0x00 实验环境

• 操作系统：xp sp3
• 编译器：vs 2010
• 编译选项：Release版本；关闭优化，DEP，ASLR

0x00 问题背景

谷歌安全团队对dnsmasq进行了测试并发现了多个漏洞，其中的CVE-2017-14491是一个堆溢出漏洞，存在RCE的风险。不过其在相关博客中只给出了PoC脚本，测试步骤和相关的报错asan，需要我们自己分析过程中的调用流程，进一步有可能开发出RCE的exp脚本。

0x00 实验环境

• 操作系统：xp sp3
• 编译器：vs 2010
• 编译选项：Release版本；开启GS；关闭函数优化，内部函数，ASLR，DEP，SafeSEH

0x00 前言

怎么着都得去学习接触二进制，才能算是踏入安全的领域，所以就跟着Modern Binary Exploitation加强一下学习，主要还是以探究做练习为主，争取不拖团队后腿。（本次练习的题目是课程前四周涉及的内容）

0x00 背景

• 版本：1.0.3
• 下载地址：http://www.xercms.com/?p=analysis&e=down&file=2015%2fXerCMS-1.0.3[Release].rar