10 2016 档案
摘要:前面一段时间,这个编号为CVE-2016-5195的漏洞刷爆了各个安全相关的博客和网站,这个漏洞可以对任意可读文件进行写操作从而导致提权,通杀了包括Android在内的绝大多数linux版本,,影响不可为不大,试着分析一下。 一:漏洞分析 这个漏洞逻辑并不复杂,分析的最大难点是流程复杂,容易绕晕在代
阅读全文
摘要:一些尝试和理解。 1>提取boot.img: 其中,msm代表是高通的芯片,msm_sdcc.1是外接的SD卡挂载的目录,by-name指的是这个sd卡分区的名称。下面几行代表每个分区存储的东西。 记得提前su,dd if=/dev/block/mmcblk0p8 of=/data/local/tm
阅读全文
摘要:这几天一个叫做"Dirty COW"的linux内核竞争条件漏洞蛮火的,相关公司不但给这个漏洞起了个洋气的名字,还给它设计了logo(见下图),首页,Twitter账号以及网店。恰逢周末,闲来无事的我也强势围观了一波,在这之前,好好的学习了一下竞争条件以及看了一下近几年关于竞争条件漏洞。 1:什么是
阅读全文
摘要:学习了UAF,分析了几个漏洞,同时,也熟悉了windbg的用法,收获挺大。 基本的UAF分析流程如下: i:找有漏洞的函数 ii:找到被释放对象的类型,以及被释放对象在内存中的位置 iii:理解对象的释放方式 iv:重写被释放对象的地址空间 v:理解漏洞的根本成因 i:寻找有漏洞的函数 打开poc.
阅读全文
摘要:其实,写个扫描器也挺好玩的,牵涉到了RAW Socket编程,可以尽情地DIY数据包(当然,不符合数据包规则,比如checksum错误就没办法了),收获颇深。其中,我觉得用C语言写更有利于在编写过程中对加深对计算机网络的理解,特别是数据包细节。但是由于效率问题,还有Python真是太好用了(自从用了
阅读全文
摘要:博客园的自动保存系统真心不咋地,写的差不多的文章蓝屏之后就没有了,醉了! 浏览器是互联网世界最主要的软件之一,从IE6到IE11安全攻防在不断升级,防御措施的实施促使堆喷射技巧不断变化。写这篇博文想好好整理并实践一下这些年的堆喷射技巧。 文章主要参考《灰帽黑客》,近几年的安全大会的一些演说,一些安全
阅读全文
浙公网安备 33010602011771号