最新评论
响应于 看雪CTF2017学习记录整理系列5
评论 从: 6 [游客]
强
响应于 CVE-2015-1641(ms15-033)漏洞分析与利用
评论 从: ashu [游客]
提取出{\object…}闭合的部分然后组成新文件这步有一个问题,就是很多漏洞的触发单文件拖进rtf文件就会崩溃,无法有效提出{\object…}闭合的部分,这个问题请问楼主是如何解决的呢?
响应于 CVE-2012-0158(ms12-027)漏洞分析与利用
评论 从: ashu [游客]
请问下我按照您的流程做下来,用Excel打开样本能弹出计算器,但是直接双击就不行,是为什么呢?我用010Edit查看了下您的样本,数据结构也有区别,您是怎样处理到可以直接双击弹出计算器的呢??????
响应于 Leave your messages here, my friends!
评论 从: 维先生 [会员]
响应于 Leave your messages here, my friends!
评论 从: 路人甲 [游客]
你好,请问一下,在office 漏洞利用中经常用activeX.bin 来bypass ASLR, 那么,activeX.bin 是如何来构造,并加入shellcode 的呢?
响应于 CVE-2012-0158(ms12-027)漏洞分析与利用
评论 从: 本是书生 [游客]
大神,求解… 7FFA4512你怎么确定存放在这个内存里的???? 你是怎么确定这里有个跳转的 jmp esp
响应于 CVE-2015-1641(ms15-033)漏洞分析与利用
评论 从: 维先生 [会员]
响应于 CVE-2015-1641(ms15-033)漏洞分析与利用
评论 从: danny [游客]
我手动替换rtf文档中的docx文件时一直出错,只替换对应的十六进制编码的内容好像无效,现实的依然是以前的docx文档的内容,但是变成了图片类似的……谢谢
响应于 CVE-2015-1641(ms15-033)漏洞分析与利用
评论 从: 维先生 [会员]
响应于 CVE-2015-1641(ms15-033)漏洞分析与利用
评论 从: danny [游客]
你好,请问怎么将带poc的docx文件插入到rtf文件中,如果直接用word的插入功能,会导致崩溃。还有怎么手动构造堆喷射的docx? 谢谢
响应于 腾讯游戏安全技术竞赛2017Round2B
评论 从: Xiaoy1024 [游客]
0x56B340
响应于 CVE-2012-0158(ms12-027)漏洞分析与利用
评论 从: 维先生 [会员]
响应于 CVE-2012-0158(ms12-027)漏洞分析与利用
评论 从: 需要帮助 [游客]
您好 麻烦问一下演示中第一步用到的.xls样本可以发一份用用吗 我是一个大学生 在做一个这方面的实验 在网上没有找到合适的样本 麻烦您了
响应于 CVE-2015-1641(ms15-033)漏洞分析与利用
评论 从: 维先生 [会员]
你需要安装一下open xml sdk,就按这关键字去找资料,下载个安装包引入就行了。
响应于 CVE-2015-1641(ms15-033)漏洞分析与利用
评论 从: 请教 [游客]
我在用C# 编译你文中的自动生成样本那段代码,报一个错
错误 1 未能找到类型或命名空间名称“SmartTagRun”(是否缺少 using 指令或程序集引用?)
我不知道这个需要引用什么,C#没弄过,谢谢
响应于 CVE-2012-0158(ms12-027)漏洞分析与利用
评论 从: 维先生 [会员]
响应于 CVE-2012-0158(ms12-027)漏洞分析与利用
评论 从: 需要帮助 [游客]
MSCOMCTL.dbg 请问老师这个符合文件从哪里下载 MSDN上没搜到,下载了XP SP3的系统离线符合,没找到
响应于 CVE-2012-0158(ms12-027)漏洞分析与利用
评论 从: 维先生 [会员]
响应于 CVE-2012-0158(ms12-027)漏洞分析与利用
评论 从: 曲折的洞幺之路 [游客]
了解!发现docx的确是如此,msf生成的是rtf文件。还有,请问大神,想这类溢出漏洞之后,怎么才能让这个文件和正常一样打开呢(就好像没问题一样)?之前我调一个播放器漏洞也是一样,也遇到这个问题了。
改更新了该更新了,已经2024年了