https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html二进制逆向与Pwn进阶 二进制逆向与Pwn进阶 如果说 Web 安全是寻找应用层逻辑的破绽，那么 二进制安全（Pwn 与 Reverse） 则是直接与 CPU、寄存器和操作系统内核进行 … CVE-2025-27363: FreeType 字体解析越界写入漏洞分析 CVE-2025-27363: FreeType 字体解析越界写入漏洞深度分析 0x01 漏洞背景与详情 CVE-2025-27363 是广泛使用的字体渲染引擎 … CVE-2020-1967: OpenSSL SSL_check_chain 拒绝服务漏洞分析 0x00 漏洞背景与详情 漏洞名称：OpenSSL SSL_check_chain 函数空指针解引用漏洞 CVE 编号：CVE-2020-1967 影响组件 … CVE-2021-3711: OpenSSL SM2 解密缓冲区溢出漏洞分析 0x00 漏洞背景与详情 漏洞名称：OpenSSL SM2 解密缓冲区溢出漏洞 CVE 编号：CVE-2021-3711 影响组件：OpenSSL 影响版本 … WPSSRC-2023-0701金山WPS_RCE 摘要 WPS Office 软件是由金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示等多种功能，覆盖 … CVE-2020-0796 'SMBGhost' Remote Code Execution CVE-2020-0796 ‘SMBGhost’ Remote Code Execution 漏洞描述： 在Windows SMBv3版 … CVE-2017-11882 Office远程代码执行漏洞复现 CVE-2017-11882 Office远程代码执行漏洞及一点思考 0x01 概述 作为上一代office通杀漏洞，CVE-2017-11882是典型的具有 …Hugozh-CNFri, 12 Jun 2026 07:08:24 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E9%80%86%E5%90%91%E4%B8%8EPwn%E8%BF%9B%E9%98%B6/index.htmlFri, 12 Jun 2026 07:08:24 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E9%80%86%E5%90%91%E4%B8%8EPwn%E8%BF%9B%E9%98%B6/index.html二进制逆向与Pwn进阶 如果说 Web 安全是寻找应用层逻辑的破绽，那么 二进制安全（Pwn 与 Reverse） 则是直接与 CPU、寄存器和操作系统内核进行对话的终极黑客艺术。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2025-27363_FreeType_%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 11:15:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2025-27363_FreeType_%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2025-27363: FreeType 字体解析越界写入漏洞深度分析 0x01 漏洞背景与详情 CVE-2025-27363 是广泛使用的字体渲染引擎 FreeType 中的一个高危漏洞。该漏洞被发现在野利用（已加入 CISA KEV 目录），允许攻击者通过恶意构造的字体文件触发越界写入（Out-of-bounds Write），最终可能导致任意代码执行。由于 FreeType 被大量操作系统（如 Linux 发行版、Android）、浏览器和文档阅读器作为底层依赖，其影响面极为广泛。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2020-1967_OpenSSL_SIGSEGV_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2020-1967_OpenSSL_SIGSEGV_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：OpenSSL SSL_check_chain 函数空指针解引用漏洞 CVE 编号：CVE-2020-1967 影响组件：OpenSSL (libssl) 影响版本：OpenSSL 1.1.1d, 1.1.1e, 1.1.1f 漏洞等级：高危 (CVSS 3.1 评分: 7.5) 核心风险：远程拒绝服务 (DoS) 在 OpenSSL 1.1.1d/e/f 版本中，SSL_check_chain 函数在处理特定的 TLS 扩展时存在逻辑缺陷。如果攻击者在 TLS 握手过程中发送了精心构造的扩展数据，会导致 OpenSSL 进程触发内存段错误（SIGSEGV）并立刻崩溃。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2021-3711_OpenSSL_SM2_%E8%A7%A3%E5%AF%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2021-3711_OpenSSL_SM2_%E8%A7%A3%E5%AF%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：OpenSSL SM2 解密缓冲区溢出漏洞 CVE 编号：CVE-2021-3711 影响组件：OpenSSL 影响版本：OpenSSL 1.1.1 - 1.1.1k 漏洞等级：高危 (CVSS 3.1 评分: 8.8) 核心风险：远程代码执行 (RCE)、拒绝服务 (DoS) 该漏洞源于 OpenSSL 在实现 SM2 (中国国家商用密码算法) 解密逻辑时，对输出缓冲区大小的计算存在缺陷。攻击者可通过发送特制的畸形 SM2 密文，导致堆缓冲区溢出，进而造成服务崩溃或潜在的远程代码执行。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/WPSSRC-2023-0701%E9%87%91%E5%B1%B1WPS_RCE/index.htmlTue, 07 Apr 2020 23:55:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/WPSSRC-2023-0701%E9%87%91%E5%B1%B1WPS_RCE/index.html摘要 WPS Office 软件是由金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示等多种功能，覆盖 Windows、 macos、 Linux、 Android、 IOS及鸿蒙等平台。目前该漏洞已修复，请升级至最新版本。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2020-0796-SMBGhost-Remote-Code-Execution/index.htmlFri, 13 Mar 2020 20:28:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2020-0796-SMBGhost-Remote-Code-Execution/index.htmlCVE-2020-0796 ‘SMBGhost’ Remote Code Execution 漏洞描述： 在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中，攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2017-11882-Office%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/index.htmlMon, 02 Mar 2020 21:48:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2017-11882-Office%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/index.htmlCVE-2017-11882 Office远程代码执行漏洞及一点思考 0x01 概述 作为上一代office通杀漏洞，CVE-2017-11882是典型的具有APT危害漏洞之一，常见于APT检测样本中，其曾经潜伏17年之久的并于2017年被公开的可以通杀office2003到2016的所有版本的漏洞，攻击者只需给目标发送一个制作好的word文档并且这个文档被打开即可完成攻击。CVE-2017-11882 通杀office2003到2016的所有版本。这里通过本次实验将让大家了解到其利用全过程，更好的推动相关安防工作。