简单分享一下解题过程。 下载题目，里面有三个文件，如图：      DockerFIle文件：      net.sh文件：       shell文件是一个elf，文件情况：          64位，FullRELO，NX，PIE 丢进IDA看一下，只有一个main和一个sub：                 函数功能是： （1）ma...

最近比较忙，就少写两句，直接附上源代码，其中的细节点就不再赘述，如有疑问，请留言。 一共就是实现了两个函数，一个用于搜索特征码(SearchPattern)，一个用于生成特征码(GenerateFunctionSignature)。 函数的参数和返回值： 1.SearchPattern 接收一个必要参数 hexStr(即要搜索的特征码)，一个可选参数num(最多返回多少个匹配的结果)，返回一个存放所有符合条件的地址的list 2.GenerateFunctionSignature接收一个必要参数addr(即要生成特征码的地址的起始位置)，返回唯一的特征码字符串，例如输入地址...

　　背景 　　在2023年8月23日，Group-IB威胁情报机构发布了一份报告，详细介绍了WinRAR任意执行漏洞CVE-2023-38831的攻击活动。根据该报告，这个漏洞最早于2023年4月被攻击者利用，然后在2023年7月被Group-IB威胁情报机构发现并报告给了RARLAB。最终，RARLAB在2023年8月2日发布了修复了CVE-2023-38831漏洞的正式版本WinRARv6.23。 漏洞简介 　　本次漏洞影响范围为低于WinRARv6.23的所有版本，以下是该漏洞的基本信息： (图源：WinRAR代码执行漏洞(CVE-2023-38831)安全风险通告安全内参|决策者的网...