新闻
Project Zero对 iOS 12.4 内核任意地址读写漏洞的深度分析(CVE-2019-8605)
在这篇文章中,我将记录作为iOS研究新手的经历。之前已经发布了许多高质量的iOS内核漏洞利用报告,但这些漏洞通常具有较弱的初始原语和很多聪明之处,因此很难确定哪些iOS内部机制是针对漏洞利用的,哪些是通用技术。
技术
HackZone CTF比赛上一道X86_64上使用任意内存写来获取RCE题目的WriteUp
只通过read函数达到RCE这种方法还真的是第一次见,使用 read函数在`.bss`部分中写入`/bin/sh`非常有意思,后面就可以使用read函数读取0x3b(`sys_execve`)任意数据的大小,思路新奇。
技术
对 Windows IIS HTTP/2 PING FLOOD 拒绝服务漏洞(CVE-2019-9512)的分析
Microsoft Windows最近修复了一个拒绝服务漏洞。该漏洞是由于在向Web服务器连续发送HTTP / 2 Ping帧(不要与ICMP Ping混淆)时资源耗尽所致。
技术
Redhat2019CTF上利用 honggfuzz 和 QEMU 插桩完成题目的WriteUp
逆向非常费时间,使用honggfuzz对发现的crash分析快速定位漏洞和考点,调试分析发现libLLVM获取函数名称并尝试从libc解析它。 大佬的方法学到了,记录一下学习过程。
技术
Windows 内核 IDT(中断描述符表)的学习总结
可以通过读取`IDTR`寄存器来检查中断描述符表在内核中的位置,过!idt转储IDT并查看给定中断的中断服务程序的地址。