Blogbus - riusksk.blogbus.com
General Information:
Latest News:
文件漏洞分析中定位文件字段的方法 12 Jul 2013 | 07:38 pm
今天在看雪上看到有人问如何对照文件格式文档,调试分析程序中正在解析的是什么结构?这里总结了几点方法,欢迎补充,不过有时还是需要靠经验。 (a)污点追踪分析:标记文件内容为污点,再使用ida 污点分析的相关插件来分析寄存器对应的文件内容,结合010editor文件格式分析脚本来定位文件结构。(b)执行指令比对:记录正常文件与异常文件的执行指令(od、immdbg都有trace功能),然后再作代码....
CVE-2012-1876:MSHTML_DLL_CTableLayout_CalculateMinMax堆溢出漏洞 15 Jun 2013 | 04:32 pm
CVE-2012-1876:MSHTML_DLL_CTableLayout_CalculateMinMax堆溢出漏洞 by riusksk 日期:2012-8-5 近来工作上主要以WEB安全为主,软件安全学习停滞过久,怕生疏掉了,因此找些漏洞分析文章及Exploit学习下。 关于最近比较火的cve-2012-1876,也就是Pwn2Own 2012 黑客大赛上被利用的IE漏洞,我根据现有的.....
端午随笔 11 Jun 2013 | 11:48 am
6月,枙子花开毕业时,有人欢笑,有人哭…… 高考填志愿、大学毕业找工作,人生转折点正逐步逼近! 曾经奋斗的梦想、吹过的牛逼也许已被素质教育催残殆尽,但永远不要忘记自己心中最原始的声音。 坚信,念念不忘,必有回响! 收藏到:Del.icio.us博客大巴,你的个人传媒早班车
龋齿 11 May 2013 | 09:15 am
很早之前就发现有龋齿了,只是没疼痛感,就一直没去管它。这周开始感觉有点痛了,连腮部都觉得有点不舒服,真的是“小洞不补,大洞叫苦”,这种事还是得趁早啊。不然伤及底部神经,还得做根管治疗啥的,更麻烦,之前一同事做根管治疗,一颗牙花了2千大洋。 在医院看病挂号也是个麻烦事,没大清早去排队的基本都没戏,打算明天去南山医院看看牙科,估计得六点多过去了。 近两年没去过医院了,没想到这次是因为牙痛才要去的。收藏...
mac osx 设置goagent自启动 10 May 2013 | 07:41 am
riusksk@macosx:/Library/LaunchDaemons$ cat com.go.agent.plist <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/P...
程序可信任路径代码执行漏洞 7 May 2013 | 01:39 pm
作者:riusksk 博客:http://riusksk.blogbus.com 时间:2012-09-26 【漏洞描述】 在使用CreateProcess函数时,当第一个参数lpApplicationName为NULL,而第二个参数lpCommandLine中包含有空格,且未加双引号时,会导致在执行函数时会被截断,比如:c:\program files\sub dir\progr...
Satellite DLL Hijacking 7 May 2013 | 01:33 pm
作者:riusksk 主页:http://riusksk.blogbus.com 时间:2012年3月7日 【概述】 微软从VS2003/MFC7.0开始就提供对Satellite DLL的增强支持,主要用于创建针对多种语言进行本地化的应用程序。Satellite DLL属于纯资源DLL,它包含应用程序针对特定语言进行本地化的资源。当应用程序开始执行时,MFC会自动加载最适合于当前运行环境.....
SQL Server 注入笔记 1 May 2013 | 08:41 am
在一些大公司,通常都是使用mysql+php+apache的居多,对 Microsoft SQL Server 注入实战相对就较少,平时在处理漏洞或者测试时,对于一些有学习价值的注入测试思路、sql语句都会文本备忘下,这里索性就将sql server注入笔记放上来,便于查询。 在一些盲注中,尤其是没有过多错误回显信息的情况下,若语句执行成功就返回正常,若失败就弹框提示“服务器连接超时”之类的错....
近期感言,顺祝五一快乐 29 Apr 2013 | 02:21 pm
这个月博客少更新了,临近月底,上来吐槽下…… 1、这个月在安全界也发生了不少事件,而且是越来越娱乐,包括58招聘事件,以及各种微博事件。随着社交网络的普及化,各种八卦事件,互斥事件传播得更快了。58那事,后面还出现各种58站被黑,正如is所说的:黑58的人工资都是没上8k的。总之,贵圈越来越乱了! 2、甲方漏洞平台的出现已成趋势,从骂TX平台开始,到骂WY,现在又开始骂JD;白帽子的利益追求在扩大...
迅雷mac版分析笔记 8 Apr 2013 | 10:44 am
riusksk@localhost:~$ gdb /Applications/Thunder.app/Contents/MacOS/Thunder (gdb) set env DYLD_INSERT_LIBRARIES=/usr/lib/libgmalloc.dylib (gdb) r Starting program: /Applications/Thunder.app/Contents/M.....