本文已发表于“安全客”,转载请注明出处。 好久没分析漏洞了,趁着最近Flash 0day的热度再来玩一波。0x1 提取内嵌swf 拿到的样本是个docx文档,解压后发现内嵌有一个activeX控件,根据控件的classid能够判断出是一个Flash动画相关: Read More
标签: "UAF"
十二月 27, 2018
六月 3, 2017
个人刚入门pwn,一直觉得300分的题目是道坎,所以cuit的这次比赛pwn300以后的压根就没动,只是默默地将题目下载下来保存,然后线下慢慢啃了。做完这题才发现,原来这题根本没想象中的那么难。。。 题目实现了一个小型记事本程序,有如下命令列表可以进行增删改查(“add”命令其实是程序写错了,应该用“new”命令才对): Read More