作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

Axessh是一款windows下的ssh工具，使用后会开启ssh 22端口，并开启wsshed.exe服务，当wsshed.exe在接收字符串时，会调用BIGNUM相关函数进行处理，但对于BIGNUM的结构体没有进行赋初值，导致空指针引用引发拒绝服务漏洞，下面对此漏洞进行详细分析。

......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

uSQLite是SQLite的一款网络封装工具，它有一个Server工具uSQLiteServer.exe，开启后会开启3002端口负责处理连接情况，在接收数据的时候，当接收到一个畸形数据的时候，由于对于数据没有进行判断，从而因为sprintf函数导致缓冲区溢出，这个其实是一个远程代码......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

今天是2018年的最后一天，按理来说我应该也写点什么，首先还是感谢一直在看我博客文章的小伙伴们，这些文章是过去在学习二进制漏洞过程中的积累，可能分析的有所失误，可能漏洞并不高深，希望大家多多包含，我所积累的漏洞分析报告更新也接近尾声，预计在2019年年初完结，等积累的文章全部发布完成后，可能就不会再定时更......