作者：k0shl

写在前面

今天结束了最后一篇漏洞分析的分享，意味着我在15-16年分析的98篇漏洞分析全部分享结束了，我的博客从2016年10月23日上线之后一直保持更新，到现在经过了两年半的时间，感谢小伙伴们一直以来的支持。这98篇漏洞分析，也几乎是我15-16年学习二进制的全部回忆。

我在15-16年处于入门阶段，由于那段时间一直是自己学习，踩了很多坑，也学习到了很多东西，感谢帮助过我的前辈老师还有小伙伴们，以及看雪，i春秋，drops，玄武、wiki的推送以及大佬们的个人博客等等很多优质的学习资源，让我不断的意识到错误，改正错误，并始终保持着对技术的敬畏。

尤其是exploit-db，我这98篇文章几乎全部都是来自exploit-db，exploit-db提供了exploit/PoC，以及漏洞软件下载的地址，paper以及一些漏洞细节的说明，这让我在搭建环境方面节省了太多的精力，很多进行过漏洞分析的小伙伴可能深有体会，很多时候漏洞分析很快，但是搭建环境的坑很多。

也正是15-16年的学习让我从一个二进制的门外汉慢慢变成了一个初出茅庐的新手，深感二进制魅力无穷，01的世界精彩，也结实了很多很多好朋友，在他们身上学到了很多。

在更新的这两年半的时间里，不断收到邮件和QQ好友申请，有很多看过支持过我的读者们和我交流技术，提出建议，在带着技术疑问对我曾经的漏洞分析的复盘中，我发现了自己曾经许多的知识误区并及时改正，感谢与我讨论的读者们。

这两年半我也经历了很多重要的人生抉择，其实我也不知道在未来看自己当年的抉择是否正确，但至少我绝对不会后悔，因为至少现在看我的抉择是正确的，并且人生如棋，既然落子，那就不会也不能再后悔。感谢家人的支持，不光是人生抉择上，还有我当时在进行学习时的鼓励。

在这段时间我同时也在一些优质媒体诸如安全客等等上分享过一些这段时间的一些新的漏洞分析，相比较这98篇漏洞分析要更深入一些，也算是我成长的轨迹。最后还是要感谢所有支持过，看过我博客的读者们，今后我的博客也将继续保持不定期更新，分享一些最新的研究成果。

我把我这98篇漏洞分析按照漏洞类型进行了总结归纳在这里分享给大家，也作为一个分割线，结束是新的奋斗的开始，今后要继续努力啦！

漏洞总结索引

越界读写

TCPDUMP 4.5.2拒绝服务漏洞
NetCat【nc】 0.7.1 远程拒绝服务漏洞
VideoLAN VLC Media Player 2.2.1

栈溢出

HALLIBURTON LOGVIEW PRO拒绝服务漏洞
ABSOLUTEFTP 远程代码执行漏洞
Mini httpd远程代码执行漏洞(CVE-2013-5019)
PHP 5.0.0 tidy_parse_file代码执行漏洞
Asx to MP3本地代码执行漏洞
Cain RDP缓冲区溢出漏洞（CVE-2008-5405）
EFS Software HTTP Server远程代码执行漏洞
DameWare Mini Client远程代码执行漏洞（CVE-2016-2345）
i-FTP SEH缓冲区溢出漏洞
AutoPlay远程代码执行漏洞
putty pscp远程代码执行漏洞（CVE-2016-2563）
Free WMA MP3 Converter 1.8缓冲区溢出漏洞
Freefloat FTP Server远程代码执行漏洞
Disk Pulse Enterprise远程代码执行漏洞
MPlayer Lite栈溢出漏洞
CuteZip 2.1代码执行漏洞
Soritong MP3 Player代码执行漏洞
W10 NOVUS SCADA工控远程拒绝服务漏洞
WinCalc 2 .num栈溢出漏洞
Konica Minolta FTP CWD命令远程代码执行漏洞(CVE-2015-7768)
Ministream RM-MP3 CONVERTER远程代码执行漏洞（CVE-2014-9448）
Winstats(.fma)本地栈溢出漏洞
Mini-STREAM RIPPER .pls缓冲区溢出漏洞
INTELLITAMPER .map代码执行漏洞（CVE-2008-5755）
MP3Info 0.8.5a代码执行漏洞（CVE-2006-2465）
NOIP本地代码执行漏洞
[CVE-2011-5165]Free MP3 CD Ripper本地代码执行漏洞
CamShot1.2远程代码执行漏洞（SEH）
Photodex Proshow Producer本地代码执行漏洞
Video Charge Studio缓冲区溢出漏洞
xRadio 0.95b '.xrl'本地代码执行漏洞
[CVE-2015-7547]glibc getaddrinfo栈溢出漏洞
FTPShell Client 5.24本地文件创建功能缓冲区溢出漏洞
Destiny Media Player 1.61 'm3u'文件格式缓冲区溢出漏洞
Xion Audio Player '.m3u8'缓冲区溢出漏洞分析
BS.Player 2.57缓冲区溢出漏洞分析
HTML Help Workshop .SEH本地代码执行漏洞
[CVE-2008-5405]Cain and Abel 4.9.24 RDP 缓冲区溢出漏洞
WS10 Data Server工控服务远程代码执行漏洞
iSQL Linux SQL管理工具缓冲区溢出漏洞
[CVE-2014-4158]Kolibri2.0远程代码执行漏洞分析
[CVE-2013-5019]Ultra Mini httpd 1.21远程代码执行漏洞分析
PInfo 0.6.9-5.1本地代码执行漏洞
HNB 1.9本地代码执行漏洞
Sunway Force Control SCADA 6.1 SP3工控服务远程代码执行漏洞
VUPlayer 2.49缓冲区溢出漏洞
Prosshd 1.2 post远程代码执行漏洞
TFTP Server 1.4远程代码执行漏洞分析
CoolPlayer+ Portable 2.19.6 - .m3u缓冲区溢出漏洞
MediaCoder 0.8.43.5852 - .m3u缓冲区溢出漏洞
Halliburton LogView Pro 9.7.5远程代码执行漏洞
EasyFTP Server 1.7.0.11 APPE远程代码执行漏洞
NScan 0.91 本地代码执行漏洞
LamaHub 0.0.62远程代码执行漏洞
阿里旺旺2010远程代码执行漏洞
EKG Gadu 本地代码执行漏洞
php 5.0 tidy_parse_file缓冲区溢出漏洞
Disk Pulse Enterprise远程代码执行漏洞
WDK 8.1 kill.exe内存破坏漏洞
LanSpy 2.0.0.155本地代码执行漏洞
Network Scanner 4.0.0本地代码执行漏洞分析
GNU GTypist 2.9.5-2本地拒绝服务漏洞
uSQLite1.0.0远程代码执行漏洞
WinaXe 7.7 远程代码执行漏洞
Dual DHCP DNS Server 7.29远程拒绝服务漏洞
ConQuest DICOM Server 1.4.17d 远程代码执行漏洞
Internet Download Accelerator 6.10.1.1527 远程代码执行漏洞

空指针引用

FreeBSD 10.1 x86内核拒绝服务漏洞
onehttpd 0.7远程拒绝服务漏洞分析
[CVE-2013-3299]RealPlayer拒绝服务漏洞
Axessh 4.2拒绝服务漏洞

内存破坏

BIND 9 buffer.c断言拒绝服务漏洞
GOMPlayer2.2wav格式拒绝服务漏洞
CP3 Studio PC异常处理函数拒绝服务漏洞
HTTPBLITZ远程拒绝服务漏洞
CVE-2011-3478 Symantec pcAnywhere远程代码执行漏洞
nrss reader 0.3.9本地代码执行漏洞

整数溢出

[CVE-2016-1885]FreeBSD 10.2 x64整数溢出漏洞分析
Easy Internet Sharing Proxy Server 2.2整数溢出远程代码执行漏洞
Serva 3.0.0 HTTP Server整数溢出远程拒绝服务漏洞

释放后重用

CVE-2011-0065 Firefox释放后重用漏洞
[CVE-2016-0111]IE SetAttributeStringAndPointer释放后重用漏洞分析
[MS12-077]IE10 CMarkup Use After Free漏洞分析
[MS16-063]IE11浏览器释放后重用漏洞
Microsoft Internet Explorer 11.0.9600.18482 - Use After Free

逻辑

FHFS 1.2.1命令执行漏洞分析
LShell<=0.9.15远程代码执行漏洞
VSFTPD v2.3.4后门分析
JCG路由命令执行漏洞分析
Proftpd-1.3.3c后门分析
[CVE-2014-6287]Rejetto HTTP File Server远程命令执行漏洞分析

堆溢出

[CVE-2013-0658]Schneider Electirc Accutech工控服务堆溢出漏洞分析
[CVE-2014-9707]Goahead 3.1-3.4堆溢出远程代码执行漏洞
Windbg logviewer.exe缓冲区溢出漏洞