0x50sec - 0x50sec.org
General Information:
Latest News:
2011西安电子科技大学网络攻防大赛 漏洞挖掘题目 windows7 seh dep bypass 调试笔记 17 Aug 2013 | 09:19 am
2011西安电子科技大学网络攻防大赛 漏洞挖掘题目 windows7 seh exploit dep bypass 调试笔记 上次准备研究的网马利用方向: 1.如何快速开发绕过dep的网马exp 2. 解密分析一些效果很好的shellcode是如何写的比如不用下载执行的shellcode等 3.如何对抗杀软检测, 4. 分析如何利用Java和flash绕过windows7的ASLR和...
2012西电网络攻防大赛 溢出第二题目 调试笔记 9 Aug 2013 | 11:43 pm
2012西电网络攻防大赛 溢出第二题目 调试笔记 下午调试了三个网马漏洞,一个ie两个ActiveX的漏洞。回顾了一下堆喷射技术。感觉没有什么营养,网马利用堆喷射技术比普通栈溢出还简单,好比靶子几乎无限大,闭上眼睛都能蒙中。 网马相关技术作为apt攻击的常用手段之一,是需要重点研究的技术,下一步准备着重研究下如何快速开发绕过dep的网马exp,解密分析一些效果很好的shellcode是如何写的...
2011西电网络攻防大赛 漏洞挖掘题目 调试笔记 8 Aug 2013 | 11:10 pm
2011西电网络攻防大赛 漏洞挖掘题目 调试笔记 睡觉被雷声震醒了,干脆起来玩玩漏洞。 2011年的溢出题目第二题目居然坑爹的绑定在127.0.0.1的地址,这是本地溢出呢还是远程溢出,出题者这是要闹那样。先不看这个了先玩玩那个漏洞挖掘题目。 压缩包里是一个mplayer的播放器,题目说明如下: 安装这个有漏洞的软件 目标: 1.观察软件漏洞出现的原因 2.试图利用软件漏洞完成一个p...
2011西电网络攻防大赛 shellcode溢出第四题 调试笔记 6 Aug 2013 | 09:11 pm
运行服务端发现监听本地的 7777端口。 root@kali:~/Desktop# /opt/metasploit/apps/pro/msf3/tools/pattern_create.rb 2000 > ~/Desktop/hi.txt root@kali:~/Desktop# cat hi.txt |nc -vv 192.168.1.16 7777 192.168.1.16: inve...
2012西电网络攻防大赛 溢出第四题 调试笔记 6 Aug 2013 | 12:04 pm
2012西电网络攻防大赛 溢出第四题 调试笔记 昨天搞定第三题,今天来搞第四题,分析很简单,不过在shellcode这里卡了半天。来看第四题说明: 1、 FTPServer.exe程序是一个简易的FTP服务器; 2、 FTPServer在处理FTP服务器命令时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞以FTP进程权限在系统上执行任意指令; 3、 请你找出bug,...
2012西电网络攻防大赛 溢出第三题 调试笔记 5 Aug 2013 | 09:56 pm
好久没写博客了,前段时间跟西电的冷夜兄弟吃了个饭,喝酒喝到第二天吐死感冒,还好就我自己感冒,要不多会有负罪感。 冷夜是西电网络安全协会的会长,逆向渗透都很精通,西电每年都举办网络攻防大赛,虽然离西安较远,心里面还是挺向往的只好在家里意淫下。 下载了2012年的赛题,web的都打不开了,破解的我几乎还一窍不通更何况很多是.NET的,果断放弃。然后看溢出部分的题目检查下自己前段时间到底木有点长进。...
md5破解暂时停止 23 Apr 2013 | 09:53 am
网站服务器更换,由linux的空间换成了windows的,md5破解版块原来写的程序暂时不可用。md5破解服务 [...]
DedeCms V57 plus/search.php 文件SQL注射0day漏洞 17 Jan 2013 | 10:41 am
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On [...]
DedeCms V57 plus/search.php 文件SQL注射0day漏洞 17 Jan 2013 | 10:41 am
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On [...]
DedeCMS会员中心头像修改SQL注射漏洞 30 Dec 2012 | 06:52 am
作者:c4rp3nt3r 主页:http://www.0x50sec.org DedeCMS会员中心头像修改S [...]
