维先生的博客

RCE部分

在渲染进程通过一个JS脚本利用XSL对象解析的UAF漏洞执行远程ShellCode。

漏洞原理

利用程序首先定义一些XML，内部包含多个XSL对象。

随后调用transformToDocument方法导致Convert函数被调用。

查看全文 »

本文已发表于“安全客”，转载请注明出处。

好久没分析漏洞了，趁着最近Flash 0day的热度再来玩一波。

0x1 提取内嵌swf

拿到的样本是个docx文档，解压后发现内嵌有一个activeX控件，根据控件的classid能够判断出是一个Flash动画相关：

查看全文 »

本文已发表于“看雪论坛”，转载请注明出处。

本来想比赛后好好整理一番再发的，没想到事情每天都堆积不完，只好抽空先把写过的发出来，以后“有机会”再修整吧~

程序运行后，输入用户名后显示命令列表，类似于记事本存储管理，实际上只有前3项命令有用，第4项“查看”是摆设，无实际功能：

把程序扔IDA里开始先分析程序流程，对应上面的程序功能：

查看全文 »

个人刚入门pwn，一直觉得300分的题目是道坎，所以cuit的这次比赛pwn300以后的压根就没动，只是默默地将题目下载下来保存，然后线下慢慢啃了。做完这题才发现，原来这题根本没想象中的那么难。。。

题目实现了一个小型记事本程序，有如下命令列表可以进行增删改查（“add”命令其实是程序写错了，应该用“new”命令才对）：

查看全文 »

这是cuit2017解出来的第一道pwn，本人还是太菜了。

这个题目终于有点良心了，放出了漏洞程序文件。但是一查看程序开启的保护措施傻眼了，嘿嘿，全开，看来有所预谋：

查看全文 »