# Exploit Title: Android FTPServer 1.9.0 Remote DoS# Date: 03/20/12# Author: G13# Twitter: @g13net# Software Site: https://sites.google.com/site/andre...
分类:
移动开发 时间:
2014-11-14 19:39:09
阅读次数:
250
##########################################Hacking Android Apps for Fun and Profit###########################################Author: G13#Twitter: @g13n...
分类:
移动开发 时间:
2014-11-14 19:28:54
阅读次数:
256
alliedve.htm//* allie(win95+ie3-win10+ie11) dve copy by yuange in 2009. cve-2014-6332 exploit https://twitter.com/yuange75 http://hi.baidu.com/yuange1...
通过一个精心构造的页面 exploit 第三方软件中的 ActiveX 已经成为一种惯用攻击手段,众多知名软件公司都曾被发现其注册的 ActiveX 中存在严重的缓冲区溢出漏洞,一个被广泛使用的第三方软件漏洞的危害性不亚于 OS 级别的漏洞!每一个 ActiveX 控件被注册进入系统之后,就会在注册...
分类:
其他好文 时间:
2014-11-11 20:58:50
阅读次数:
240
Exploit Development Process● Occupy EIP● Find the offset(s)● Determine the attack vector● Build the exploit● Test/debug the exploitpeda 是一款由python寫的ex...
分类:
数据库 时间:
2014-11-03 10:08:27
阅读次数:
825
其实分在逆向篇不太合适,因为并没有逆向什么程序。在http://www.exploit-db.com/exploits/28996/上看到这么一段最简单的ShellCode,其中的技术也是比较常见的,0day那本书上也提到过,大神都用烂了。不过想来很久没有碰汇编了,就心血来潮,权当温习一下。/*Us...
分类:
系统相关 时间:
2014-10-17 18:38:56
阅读次数:
333
最近在研究js中IntArray、Int32Array等相关Array Object进行Heap Spraying的方法,关于Array Object Heap Spraying的方法上篇文章已经说过,这里不再赘述。今天,主要以cve-2014-0322这个漏洞为例,来看一下Array Object...
分类:
其他好文 时间:
2014-09-09 21:21:59
阅读次数:
324
Before Heap Feng Shui in JavaScript在CVE-2004-1050的exploit中,SkyLined使用了heap spraying的方法。这种技术使用JavaScript来创建大量字符串,其中字符串中包含NOP slide和Shellcode。之后JavaScri...
分类:
其他好文 时间:
2014-08-30 11:05:09
阅读次数:
357
vulnerability 漏洞 exploit 破解 Proof Of Concept(POC) fuzzer 模糊测试工具 内存管理: .text 只读 .bss 未初始化数据 .data静态初始化数据 汇编语言: 段寄存器 16位的 段寄存器CS,DS,SS一般用作段基址寄存器 EIP 下一条...
分类:
其他好文 时间:
2014-08-20 22:32:12
阅读次数:
200
Ajin Abraham(OWASP Xenotix XSS Exploit Framework的作者哦!)编写的《THE ULTIMATEXSSPROTECTION CHEATSHEET FOR DEVELOPERS V1.0》着实不错,把XSS的方方面面都考虑了进去,在此分享给诸位。下载地址
分类:
其他好文 时间:
2014-08-12 13:27:44
阅读次数:
170
