漏洞位置

主要在update处会有一字节溢出漏洞

0x00漏洞简介

CVE-2017-8570是继CVE-2017-0199后Microsoft Office的又一个逻辑漏洞，又称二代沙虫。相比于CVE-2017-0199，利用更加方便，影响更加广泛。

受影响的版本
Microsoft Office 2016
Microsoft Office 2013
Microsoft Office 2010
Microsoft Office 2007

0x00 前言

看神仙打架系列，题太多了，自己太菜了，还是只有沦落到赛后复现大佬们的Write Up的地步了，什么时候才能在比赛中做出来几道pwn题呢

0x00漏洞简介

该漏洞是去年四月FireEye公布的一个OFFICE 0day，在无需用户交互的情况下，打开word文档就可以通过hta脚本执行任意代码。经过研究发现，此漏洞的成因主要是word在处理内嵌OLE2LINK对象时，通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞。

受影响的版本
Microsoft Office 2016
Microsoft Office 2013
Microsoft Office 2010
Microsoft Office 2007

0x00 一些歪道理

比赛时pwn是肯定pwn不出来的，只有靠赛后复现才能够勉强维持得了尊严。不过确实能学到一些知识啊~

0x00 前言

Pwn弱鸡，比赛划水，只好跟着大佬的博客刷刷一些题目才能维持尊严，在刷题目的时候又发现了一些新姿势，在此记录一下。持续龟速更新中

0x00 起因

前几天的全国高校网络信息安全管理运维挑战赛的DNS101，从上午查资料到结束，虽然最终做出来了，但却不解其原理，遂开启了对DNS的学习历程。