hu1y40's blog

未分类
未分类

2023年度总结

前期总结 2023年,还是过的挺开心的。 挖了6个0day,3个软件,3个iot,iot的较好写exp,都进行了漏洞利用,软件的明显感觉很难写,哪怕是溢出空间极大的栈溢出也很难进行RCE。 病毒木马分析了几个,可以对以后写病毒木马做点参考。 然后就是了解了很多有趣的攻击技巧,包括钓鱼在makefile中写恶意命令,虚假exp弹回假root shell。 最后就是看了几份fuzzer的源码,boofuzz,afl,trinity。 规划 目前在漏洞挖掘方面还想挖到一个核弹级0day,漏洞利用面和漏洞难度都很简单的那种…

2024年1月2日 0条评论 2042点热度 17人点赞 hu1y40 阅读全文
未分类

密码保护:7-Zip integer overflow vulnerability

无法提供摘要。这是一篇受保护的文章。

2023年10月17日 0条评论 1246点热度 0人点赞 hu1y40 阅读全文

近期文章

  • 加密算法
  • 2023年度总结
  • RTSPServer StackOverflow Vulnerability
  • FUZZ 总览篇
  • MP4Box 无限循环漏洞

近期评论

  1. EALSEN 发表在 CVE-2023-40477 Winrar RCE漏洞分析
  2. hu1y40 发表在 钓鱼手法
  3. hu1y40 发表在 Cobalt Strike 初探
  4. hu1y40 发表在 CVE-2010-2553 MicrosoftWindows Cinepak 编码解码器解压缩漏洞
书签
  • neko的博客

COPYRIGHT © 2023 hu1y40's blog. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

鄂ICP备2021009673号-1