Whereisk0Shl

k0shl

一只在二进制漏洞路上不断努力的菜鸡

Home Archive RSS GitHub
There is k0shl
  • 2026
    • From context_handle to type confusion 06-26
  • 2024
    • A trick, the story of CVE-2024-26230 04-10
  • 2023
    • Isolate me from sandbox - Explore elevation of privilege of CNG Key Isolation 09-01
  • 2022
    • Break me out of sandbox in old pipe - CVE-2022-22715 Windows Dirty Pipe 08-25
  • 2021
    • The Story Of CVE-2021-1648 01-13
  • 2020
    • StorSvc writeup and introduction about my analysis script 07-27
    • Segment Heap的简单分析和Windbg Extension 07-10
    • VSFTPD v2.3.4 后门 02-10
    • ProFTPD 1.3.3c 后门 02-10
    • LShell <= 0.9.15 RCE 02-10
    • JCG 路由命令执行 02-10
    • HTML Help Workshop .SEH LCE 02-10
    • [质量局!!]HITB GSEC CTF Win Pwn解题全记录之babystack 02-10
    • A simple story of DsSvc, "Live and Die" 02-10
    • CVE-2011-3478 pcAnywhere RCE 02-10
    • CVE-2016-0111 IE UAF 02-10
    • CVE-2013-0658 Accutech 堆溢出 02-10
  • 2019
    • Microsoft Hardlink缓解机制简单分析 06-08
    • DfMarshal系列漏洞CVE-2018-8550调试记录 05-11
    • 写在98篇漏洞分析之后---2019.03.09 03-09
    • [CVE-2016-5108]VideoLAN VLC Media Player 2.2.1越界写拒绝服务漏洞 03-09
    • Internet Download Accelerator 6.10.1.1527 远程代码执行漏洞 03-02
    • ConQuest DICOM Server 1.4.17d 远程代码执行漏洞 02-24
    • Serva 3.0.0 HTTP Server整数溢出远程拒绝服务漏洞 02-16
    • [破五~]Dual DHCP DNS Server 7.29远程拒绝服务漏洞 02-09
    • [拜年啦!]NetCat【nc】 0.7.1 远程拒绝服务漏洞 02-04
    • Easy Internet Sharing Proxy Server 2.2整数溢出远程代码执行漏洞 01-26
    • WinaXe 7.7 远程代码执行漏洞 01-19
    • Axessh 4.2拒绝服务漏洞 01-13
    • uSQLite1.0.0远程代码执行漏洞 01-06
  • 2018
    • [元旦快乐]GNU GTypist 2.9.5-2本地拒绝服务漏洞 12-31
    • Network Scanner 4.0.0本地代码执行漏洞分析 12-22
    • [CVE-2013-3299]RealPlayer拒绝服务漏洞 12-15
    • LanSpy 2.0.0.155本地代码执行漏洞 12-08
    • [CVE-2016-2776]BIND 9 ‘buffer.c’拒绝服务漏洞 12-01
    • Microsoft Internet Explorer 11.0.9600.18482 - Use After Free 11-24
    • WDK 8.1 kill.exe内存破坏漏洞 11-17
    • Disk Pulse Enterprise远程代码执行漏洞 10-22
    • php 5.0 tidy_parse_file缓冲区溢出漏洞 10-13
    • EKG Gadu 本地代码执行漏洞 10-06
    • 【中秋牛逼暴富】阿里旺旺2010远程代码执行漏洞 09-24
    • LamaHub 0.0.62远程代码执行漏洞 09-16
    • NScan 0.91 本地代码执行漏洞 09-01
    • EasyFTP Server 1.7.0.11 APPE远程代码执行漏洞 07-28
    • [MS16-063]IE11浏览器释放后重用漏洞 07-20
    • Halliburton LogView Pro 9.7.5远程代码执行漏洞 07-15
    • nrss reader 0.3.9本地代码执行漏洞 07-01
    • MediaCoder 0.8.43.5852 - .m3u缓冲区溢出漏洞 06-23
    • [端午安康]CoolPlayer+ Portable 2.19.6 - .m3u缓冲区溢出漏洞 06-17
    • TFTP Server 1.4远程代码执行漏洞分析 06-03
    • Prosshd 1.2 post远程代码执行漏洞 05-12
    • Windbg logviewer.exe缓冲区溢出漏洞 04-26
    • Ubuntu 16.04 ebpf arbitrary read/write 漏洞分析 03-21
    • VUPlayer 2.49缓冲区溢出漏洞 03-04
    • 基于ioctlbf框架编写的驱动漏洞挖掘工具kDriver Fuzzer 01-30
    • Dark Compsition kernel exploitation Case Study ---- Integer Overflow 01-17
  • 2017
    • [Linux][CVE-2014-9707]Goahead 3.1-3.4堆溢出远程代码执行漏洞 12-23
    • Sunway Force Control SCADA 6.1 SP3工控服务远程代码执行漏洞 12-09
    • [Linux]HNB 1.9本地代码执行漏洞 12-02
    • [Linux]PInfo 0.6.9-5.1本地代码执行漏洞 11-25
    • [CVE-2013-5019]Ultra Mini httpd 1.21远程代码执行漏洞分析 11-11
    • [CVE-2014-4158]Kolibri2.0远程代码执行漏洞分析 11-05
    • onehttpd 0.7远程拒绝服务漏洞分析 10-25
    • Using Binary Diffing to Discover Windows Kernel Memory Disclosure Bugs 10-06
    • iSQL Linux SQL管理工具缓冲区溢出漏洞 09-23
    • [CVE-2008-5405]Cain and Abel 4.9.24 RDP 缓冲区溢出漏洞 09-09
    • [小通知]BS.Player 2.57缓冲区溢出漏洞分析 06-09
    • [端午安康!]FHFS 1.2.1命令执行漏洞分析 05-30
    • Xion Audio Player ''.m3u8''缓冲区溢出漏洞分析 05-24
    • HTTPBLITZ远程拒绝服务漏洞 05-18
    • [祝妈妈们母亲节快乐]CVE-2011-0065 Firefox释放后重用漏洞 05-14
    • [CVE-2016-1885]FreeBSD 10.2 x64整数溢出漏洞分析 05-06
    • [五一快乐!]Destiny Media Player 1.61 ''m3u''文件格式缓冲区溢出漏洞 05-01
    • FTPShell Client 5.24本地文件创建功能缓冲区溢出漏洞 04-23
    • [CVE-2015-7547]glibc getaddrinfo栈溢出漏洞 04-20
    • xRadio 0.95b ''.xrl''本地代码执行漏洞 04-16
    • Video Charge Studio缓冲区溢出漏洞 04-08
    • CP3 Studio PC异常处理函数拒绝服务漏洞 04-01
    • Photodex Proshow Producer本地代码执行漏洞 03-25
    • CamShot1.2远程代码执行漏洞(SEH) 03-17
    • [CVE-2011-5165]Free MP3 CD Ripper本地代码执行漏洞 03-11
    • Linux漏洞分析--NOIP本地代码执行漏洞 03-09
    • Linux漏洞分析--MP3Info 0.8.5a代码执行漏洞(CVE-2006-2465) 03-04
    • INTELLITAMPER .map代码执行漏洞(CVE-2008-5755) 02-24
    • Mini-STREAM RIPPER .pls缓冲区溢出漏洞(CVE-2009-5109) 02-16
    • Winstats(.fma)本地栈溢出漏洞 02-03
    • [拜年啦!!]Ministream RM-MP3 CONVERTER远程代码执行漏洞(CVE-2014-9448) 01-27
    • Konica Minolta FTP CWD命令远程代码执行漏洞(CVE-2015-7768) 01-14
    • WinCalc 2 .num栈溢出漏洞 01-07
    • (元旦快乐!!!)W10 NOVUS SCADA工控远程拒绝服务漏洞 01-02
  • 2016
    • Soritong MP3 Player代码执行漏洞 12-28
    • CuteZip 2.1代码执行漏洞(Marry Xmas!) 12-25
    • MPlayer Lite栈溢出漏洞(冬至快乐!) 12-21
    • GOMPlayer2.2wav格式拒绝服务漏洞 12-17
    • Disk Pulse Enterprise远程代码执行漏洞 12-14
    • Freefloat FTP Server远程代码执行漏洞 12-10
    • Free WMA MP3 Converter 1.8缓冲区溢出漏洞 12-07
    • BIND 9 buffer.c断言拒绝服务漏洞 11-30
    • (福利局)putty pscp远程代码执行漏洞(CVE-2016-2563) 11-23
    • AutoPlay远程代码执行漏洞 11-17
    • i-FTP SEH缓冲区溢出漏洞 11-17
    • DameWare Mini Client远程代码执行漏洞(CVE-2016-2345) 11-13
    • EFS Software HTTP Server远程代码执行漏洞 11-10
    • Cain RDP缓冲区溢出漏洞(CVE-2008-5405) 11-05
    • 我的报告一些常用场景说明 11-04
    • Asx to MP3本地代码执行漏洞 11-04
    • PHP 5.0.0 tidy_parse_file代码执行漏洞 11-03
    • Mini httpd远程代码执行漏洞(CVE-2013-5019) 10-30
    • FreeBSD 10.1 x86内核拒绝服务漏洞 10-26
    • AbsoluteFTP 远程代码执行漏洞 10-24
    • Halliburton Logview Pro拒绝服务漏洞 10-23
    • tcpdump 4.5.2拒绝服务漏洞 10-23
  • Legacy HTML
    • Translate AnC Attack 02-10
    • NCSTISC Linux Kernel pwn450 writeup 02-10
    • ret sync introduction how to use 02-10
    • Smbv3 BSOD Vulnerability Analysis 02-10
    • ssctf pwn450 windows kernel exploitation writeup 02-10
    • hevd kernel exploitation uninitialized stack & heap 02-10
    • HEVD with SMEP bypass 02-10
    • hitb gsec ctf babyshellcode writeup 02-10
    • cve 2017 0037 ie11&edge type confusion 02-10
    • dark composition exploit in ring0 02-10
    • firefox uaf cve 2016 9899 fck rop gadget 02-10
    • cve 2017 7269 iis6 interesting exploit 02-10
    • hitb gsec ctf babyshellcode writeup 02-10
    • test my static rep0rt 02-10