0x00 背景

此篇write up 对应于MBE的Lab4，针对的是字符串格式化漏洞，环境不变仍需要关闭ASLR，按照注释编译，不过在利用过程中需要了解的sec机制有RELRO和FORTIFY_SOURCE。

0x00 背景

俗话说站在岸上学不会游泳，这篇文章则是对Modern Binary Exploitation中Lab2和Lab3的write up。对应环境为ubuntu 14.04 x86 关闭了ASLR，并按照注释编译生成elf文件。

0x00 背景

系统版本：2017-03-26 YXcmsApp 1.4.3

下载地址：http://www.yxcms.net/log/54.html

0x00 背景

这次捕获样本的亮点在于有个自保过程，也是有一定的Flood功能，VT上监测如下，但行为和标注出来的家族都不太一样，就暂且将其称为MK64吧，本文主要是静态分析动态验证一下，MMD：

0x00 背景

蜜罐上又捕获一HFS上下载的恶意软件，从功能上看和之前的lx样本类似，只不过加了些Flood方法和功能，VT上一看原来都是是属于Ddostf家族。以后还是会分析些不同家族的样本，从多个角度分析样本的特征，毕竟时代在变化嘛。