[置顶] 现实世界的堆漏洞利用图鉴
摘要: GitHub Link https://github.com/hac425xxx/heap-exploitation-in-real-world 概述 本文将以多个真实的堆相关的漏洞以及一些高质量的研究文章为例,介绍在真实漏洞场景下的堆利用技巧,主要是介绍各种现实漏洞场景的堆布局技巧。 vuln o 阅读全文
posted @ 2021-10-06 16:01 hac425 阅读(2530) 评论(0) 推荐(0)
[置顶] 帶編號漏洞列表
摘要: freerdp CVE-2020-11017 CVE-2020-11018 CVE-2020-11019 CVE-2020-11038 CVE-2020-11039 CVE-2020-11040 CVE-2020-11041 CVE-2020-11042 CVE-2020-11043 CVE-202 阅读全文
posted @ 2018-08-30 12:36 hac425 阅读(1047) 评论(0) 推荐(0)
[置顶] pwn with glibc heap(堆利用手册)
摘要: 前言 ​ 对一些有趣的堆相关的漏洞的利用做一个记录,如有差错,请见谅。 ​ 文中未做说明 均是指 ​ 相关引用已在文中进行了标注,如有遗漏,请提醒。 简单源码分析 ​ 本节只是简单跟读了一下 和 的源码, 说的比较简单,很多细节还是要自己拿一份源代码来读。 堆中的一些数据结构 堆管理结构 结构是我们 阅读全文
posted @ 2018-08-03 23:04 hac425 阅读(2620) 评论(0) 推荐(0)
2024年12月13日
GPU 驱动漏洞:窥探驱动漏洞利用的技术奥秘
摘要: GPU 驱动漏洞:窥探驱动漏洞利用的技术奥秘 本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面,安全研究人员对内核漏洞利用技术做的一些探索。 背景介绍 目前移动 SOC 平台上由多个硬件模块组成,常见的硬件模块有:CPU、GPU、Modem基带处理器、ISP(图像处理器)等,这些硬件模块 阅读全文
posted @ 2024-12-13 19:04 hac425 阅读(391) 评论(0) 推荐(2)
ksmbd 条件竞争漏洞挖掘:思路与案例
摘要: ksmbd 条件竞争漏洞挖掘:思路与案例 ksmbd 条件竞争漏洞挖掘:思路与案例.drawio 本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路,并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。 分析代码版本为:linux-6.5.5 相关漏洞在一年前已修复完毕. 掌握背景: 阅读全文
posted @ 2024-12-13 19:04 hac425 阅读(122) 评论(0) 推荐(0)
2024年3月19日
CVE-2023-48409 Mali GPU 整数溢出导致堆越界写
摘要: CVE-2023-48409 Mali GPU 整数溢出导致堆越界写 https://github.com/0x36/Pixel_GPU_Exploit 漏洞原语:假设分配的大小为 0x3004​, 会执行 copy_from_user(ptr-0x4000, from, 0x7004),导致越界写 阅读全文
posted @ 2024-03-19 10:55 hac425 阅读(229) 评论(0) 推荐(0)
2024年1月20日
CVE-2023-3609 Linux 内核 UAF 漏洞分析与漏洞利用
摘要: 漏洞分析 通过分析补丁和漏洞描述可以知道漏洞是位于 u32_set_parms 函数里面,代码如下: static int u32_set_parms(struct net *net, struct tcf_proto *tp, unsigned long base, struct tc_u_kno 阅读全文
posted @ 2024-01-20 20:01 hac425 阅读(72) 评论(0) 推荐(0)
2024年1月18日
CVE-2023-3390 Linux 内核 UAF 漏洞分析与利用
摘要: 漏洞分析 漏洞成因是 nf_tables_newrule 在异常分支会释放 rule 和 rule 引用的匿名 set ,但是没有设置 set 的状态为 inactivate,导致批处理中后面的请求还能访问已经被释放的 set. 对 nftables 子系统不熟悉的同学可以先看看:https://w 阅读全文
posted @ 2024-01-18 11:25 hac425 阅读(166) 评论(0) 推荐(0)
2024年1月17日
CVE-2023-32233 在 Google KCTF 中的漏洞利用方案分析
摘要: 这是对前文的补充,增加一种漏洞利用方案的分析,前文地址: https://www.cnblogs.com/hac425/p/17967844/cve202332233-vulnerability-analysis-and-utilization-qrjoh 前文的漏洞利用的策略是通过占位 set 让 阅读全文
posted @ 2024-01-17 11:31 hac425 阅读(75) 评论(0) 推荐(0)
2024年1月16日
CVE-2023-32233 Linux 内核 UAF 漏洞分析与利用
摘要: Linux 内核 nftable 模块在处理匿名 set 时存在 UAF. ‍ 漏洞分析 漏洞成因是 nf_tables_deactivate_set​ 在释放匿名 set 时没有将 set 的标记设置为 inactive,导致它还能被此次 netlink 批处理中的其他任务访问,从而导致 UAF, 阅读全文
posted @ 2024-01-16 15:46 hac425 阅读(539) 评论(0) 推荐(0)
2024年1月11日
CVE-2023-31436 数组越界漏洞
摘要: CVE-2023-31436 数组越界漏洞 drawio: CVE-2023-31436.drawio ‍ 漏洞分析 在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX,就会取网卡的 mtu 作为 lmax 且不做校验,loopback 网卡的 mtu 可以被设置 阅读全文
posted @ 2024-01-11 17:29 hac425 阅读(147) 评论(0) 推荐(0)
CVE-2023-0461 漏洞分析与利用
摘要: PS: 文章首发于补天社区 漏洞分析 tcp_set_ulp里面会分配和设置 icsk->icsk_ulp_data,其类型为 tls_context tcp_setsockopt do_tcp_setsockopt tcp_set_ulp --> __tcp_set_ulp tls_init -- 阅读全文
posted @ 2024-01-11 14:53 hac425 阅读(207) 评论(0) 推荐(0)
2023年11月20日
Pwn2own 2022 Tesla 利用链 (ConnMan 堆越界写 RCE)
摘要: Pwn2own 2022 Tesla 利用链 (ConnMan 堆越界写 RCE) Opening the doors and windows 0-click RCE on the Tesla Model3 HEXACON2022 - 0-click RCE on the Tesla Model 3 阅读全文
posted @ 2023-11-20 15:02 hac425 阅读(168) 评论(0) 推荐(0)
下一页