燧星LED调颜色小程序有一个拾色器用来调节颜色、亮度、饱和度，同时显示出RGB的十六进制与十进制数据。还有连接蓝牙模块的功能，可向通用蓝牙模块发送调节后的RGB数据，可为平面设计者、网页设计者、蓝牙彩灯开发者快速获取所选颜色对应的十六进制与十进制数据。
小程序开放了蓝牙模块的通讯协议，可作为蓝牙开发者的测试用小程序。
一、支持4.0以上的通用蓝牙模块，蓝牙模块的设备名更改为“FSCTRL”即可被小程序搜索到。
二、通讯协议：每次调节颜色、亮度、饱和度和彩灯开关时都会发送12字节数据给蓝牙模块,平时则每隔1秒发送一次4字节的心跳包。蓝牙模块收到心跳包之后需要原样返回心跳包给小程序，表示数据通讯没中断。若小程序连续20秒没收返回的心跳包则会显示“设备未响应！”，但不会影响功能。
1、12字节的数据格式：

起始

长度 命令

R

G

B

参数1 参数2 参数3 参数4 参数5 校验和
[0xEA, 0x09, 0xA1, 0xXX, 0xXX, 0xXX, 0x00, 0x00, 0x00, 0x00, 0x00, 0xXX]
2、4字节心跳包的数据格式：
[0xEA, 0x02, 0xC0, 0xAC]

从钓鱼邮件到窃密木马的完整分析https://t.cn/A64Y62Zm
本文为看雪论坛精华文章
看雪论坛作者ID：顾何

0x00 前言

在做样本分析的时候，通常都是针对恶意软件进行分析。这种属于样本分析，是安全分析中的一部分，但也是比较关键的一部分。样本分析是安全分析人员与恶意软件开发/投放人员沟通最直接的桥梁。
但是很明显，攻击并不是直接就是从恶意软件开始的。
我们拿到的恶意软件，可能是鱼叉类钓鱼邮件攻击精准投放，也有可能是水坑类攻击下发。
作为分析人员，除了分析看到的这个恶意样本，也应该关注整个攻击事件和攻击背景的分析。

CVE-2017-0263 win32k漏洞分析笔记https://t.cn/A6UOsnsf

本文为看雪论坛精华文章
看雪论坛作者ID：0x2l

目录

0x00 前言
0x01 配置漏洞触发环境
0x02 BSOD分析

基本信息收集

第一次释放

第二次释放
0x03 poc分析

准备工作

设置hook

第一次释放

第二次释放
0x04 exp分析

准备工作

伪造根弹出菜单对象

伪造弹出菜单对象成员域

泄露内核对象地址

内核代码执行

shellcode

0x00 前言

CVE-2017-0263是一个Win32k的UAF漏洞，我在参考了小刀师傅的文章之后进行了复现分析。因为小刀师傅珠玉在前，所以我的文章只是一个粗劣的模仿+踩坑记录，如果你觉得哪里不明白的话可以移步小刀师傅的文章，你应该会被师傅的知识的广度和条理性所折服。

0x01 配置漏洞触发环境
[+] win7 x86 sp1
[+] windbg preview 1.0.2001.02001