摘要:datetime: 2017.04.28 漏洞简介 随着沙箱技术的普及,现在主流的操作系统及软件都开始支持沙箱,以此来缓解层出不穷的远程代码执行漏洞对系统造成的危害。AppContainer是自Windows 8引入的沙箱技术,最新的UWP应用会强制启用AppContainner沙箱。因此,Edge 阅读全文
posted @ 2017-05-17 18:57 Danny__Wei 阅读 (658) 评论 (0) 编辑
摘要:摘要:重现了下韩国小哥Lokihardt在pwn2own上的过沙箱提权漏洞。 阅读全文
posted @ 2016-08-20 15:56 Danny__Wei 阅读 (474) 评论 (0) 编辑
摘要:月初,玄武实验室的“每日安全动态”推送了一篇office UAF漏洞利用的文章,之前对office上UAF漏洞利用占位问题有些疑问,刚好就借助这篇文章重现了一下。其中堆喷射部分不是特别稳定,漏洞成因和利用的细节请参见原文链接。今天想起来,就把POC发这里吧。 原文链接:Understandin... 阅读全文
posted @ 2015-11-28 19:27 Danny__Wei 阅读 (644) 评论 (2) 编辑
摘要:#!/usr/bin/env python#Filename: Xor_QWORD_x64.py#coding=utf-8import reimport sysimport randomimport structclass QWORDXorEncoder: def __init__(self): ... 阅读全文
posted @ 2015-04-19 11:43 Danny__Wei 阅读 (332) 评论 (0) 编辑
摘要:这个漏洞刚出来时就分析过,当时大致弄明白了原理,但对很多细节和原理还是一知半解。后来开始找工作……今天终于有时间来把欠的这部分功课补上。 这个漏洞网上的各种中英文分析已经很多了,因此这里我只根据自己的情况做一个小的整理和总结,并将参考的各种相关资料贴上来供自己温故知新。1. CVE-2014-4... 阅读全文
posted @ 2014-12-13 16:22 Danny__Wei 阅读 (617) 评论 (0) 编辑
摘要:1. 简介 最近在补之前落下的想学的东西,古河之前已经在微薄里面公布了此漏洞的poc及利用思路,不过在看古河的文章前我先独立分析一下其漏洞成因,记录下自己的分析流程。2. 实验环境 操作系统:Win8.1 x86 RTM 浏览器:Internet Explorer 11 32bits (补丁打... 阅读全文
posted @ 2014-09-11 23:28 Danny__Wei 阅读 (515) 评论 (0) 编辑
摘要:上周才开始做这个CTF,用一周左右的时间完成了全部7道题。算是为即将到来的找工作进行热身和学习,下面记录一下遇到的问题和学到的东西,具体的解题过程就不详细描述了。challenge1 这道题用IDA打开发现是一个.net程序,于是用.NET Reflector反编译定位button的处理函数,... 阅读全文
posted @ 2014-08-29 23:10 Danny__Wei 阅读 (1343) 评论 (1) 编辑
摘要:CVE-2013-2551漏洞成因与利用分析1. 简介 VUPEN在Pwn2Own2013上利用此漏洞攻破了Win8+IE10,5月22日VUPEN在其博客上公布了漏洞的细节。它是一个ORG数组整数溢出漏洞,由于此漏洞的特殊性,使得攻击者可以通过整数溢出修改数组的长度,获取任意内存读写的能力,最终... 阅读全文
posted @ 2014-06-03 20:36 Danny__Wei 阅读 (2599) 评论 (4) 编辑
摘要:CVE-2014-0322漏洞成因与利用分析1. 简介 此漏洞是UAF(Use After Free)类漏洞,即引用了已经释放的内存,对指定内存处的值进行了加1。其特点在于攻击者结合flash实现了对漏洞的利用,第一次分析这种IE+Flash组合的漏洞利用因此写下此文档作为记录。2. 实验环境 ... 阅读全文
posted @ 2014-06-03 19:52 Danny__Wei 阅读 (3043) 评论 (0) 编辑
摘要:CVE-2013-3897漏洞成因与利用分析1. 简介 此漏洞是UAF(Use After Free)类漏洞,即引用了已经释放的内存。攻击者可以利用此类漏洞实现远程代码执行。UAF漏洞的根源源于对对象引用计数的处理不当,比如在编写程序时忘记AddRef或者多加了Release,最终导致对象的释放。... 阅读全文
posted @ 2014-06-03 19:29 Danny__Wei 阅读 (1372) 评论 (4) 编辑