个人博客。
本职工作从事恶意代码分析,时间有限,记录业余兴趣研究
heap-based out-of-bounds read when parsing otf file with undefined FontName in svg option (afdko)
heap-based out-of-bounds read when parsing otf file with undefined glyph name in svg option (afdko)
Microsoft Font Subsetting DLL heap-based out-of-bounds read in CreateFontPackage(in fontsub!GetGlyphIdx)
Microsoft Font Subsetting DLL Stack Exhaustion at fontsub!GetComponentGlyphList
基于protobuf构建fuzzer(libpng)
opessl fuzzing测试学习过程
DynELF leak函数导致堆栈不平衡
Linux x64 pwn 学习
tcpdump 4.5.1 crash 深入分析
CoolPlayer bypass DEP(CVE-2008-3408)分析
IE11 CVE-2017-0037 Type Confusion分析
Code Blocks 17.12 Local Buffer Overflow分析
openssl 1.1.0a UAF(CVE-2016-6309)分析
Adobe Reader CVE-2010-2883分析
openssl CVE-2016-0799分析
Linux off by one漏洞(基于栈)
Stackoverflow + SEH的利用
DWORD SHOOT + SEH的利用(基于堆)
Windows Heap Overflow(win2000)
FREE WMA MP3 CONVERTER 1.8缓冲区溢出漏洞复现
一道有趣的crackme
看雪腾讯ctf第二题
看雪腾讯ctf第三题
看雪腾讯ctf第五题(待完善)
Crackme160-003
windbg 使用
ollyscript 大量实例及其说明文档
SSRF漏洞研究
XXE 漏洞研究
sopypy xxe问题思考
Windows Heap Overflow Exploitation Kernel Pool Exploitation on Windows 7