CVE-2016-4622学习笔记

最新推荐文章于 2023-08-28 11:21:24 发布
最新推荐文章于 2023-08-28 11:21:24 发布
阅读量446 收藏 1
点赞数
分类专栏: 漏洞 文章标签: CVE Webkit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buaaqqq2015/article/details/100054697
版权

CVE-2016-4622学习笔记

一、环境搭建

这个漏洞是两年前的漏洞,现在的代码直接git reset回当时的版本,无法编译通过。最初是修改了修补的地方,然后用现在的环境编译。但是发现有了别的地方的保护,无法复现。

以后再记录这里。

CVE-2016-4622这个漏洞可以在OS X 10.11.5上的safari 9.1.1重现。用vmfusion安装OS X 10.11.5之后,下载对应版本的Xcode,版本号为7.3.1. 然后把webkit的代码git reset到2fa4973,这是saelo提到的最初引入这个漏洞的版本。然后build出现错误。

localhost:WebKit_cp_vm test$ ./Tools/Scripts/build-jsc
Don't know where to find LLVM!

Try defining LLVM_LIBRARY_PACKAGE and LLVM_INCLUDE_PACKAGE or setting the
--use-llvm-includes and --use-llvm-libraries options.

Alternatively, you can check out llvm trunk into the WebKit directory:
svn co http://llvm.org/svn/llvm-project/llvm/trunk llvm
Died at ./Tools/Scripts/build-jsc line 119.

估计是早期的webkit项目中没有llvm。于是执行推荐的方案:

svn co http://llvm.org/svn/llvm-project/llvm/trunk llvm

下载完llvm的源码后,继续build-jsc,还是有错。显示是llvm版本太高,没办法编译。
svn up -r 262564
svn up -r 255217
回滚到之前的版本,262564还是不能编译,255217就可以了。

build-jsc发生了错误。

Ld /Users/test/WebKit_cp_vm/WebKitBuild/Debug/libllvmForJSC.dylib normal x86_64
    cd /Users/test/WebKit_cp_vm/Source/JavaScriptCore
    export MACOSX_DEPLOYMENT_TARGET=10.11
    /Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin/clang++ -arch x86_64 -dynamiclib -isysroot /Applications/Xcode.app/Contents/Developer/Platforms/MacOSX.platform/Developer/SDKs/MacOSX10.11.sdk -L/Users/test/WebKit_cp_vm/WebKitBuild/Debug -L/Users/test/WebKit_cp_vm/WebKitBuild/Debug/usr/local/LLVMForJavaScriptCore/lib -L/usr/local/LLVMForJavaScriptCore/lib -F/Users/test/WebKit_cp_vm/WebKitBuild/Debug -filelist /Users/test/WebKit_cp_vm/WebKitBuild/JavaScriptCore.build/Debug/llvmForJSC.build/Objects-normal/x86_64/llvmForJSC.LinkFileList -Xlinker --no-demangle -install_name /System/Library/Frameworks/JavaScriptCore.framework/Versions/A/Libraries/libllvmForJSC.dylib -mmacosx-version-min=10.11 -dead_strip -Xlinker -no_deduplicate -lobjc -Wl,-Y,3 -Wl,-exported_symbol -Wl,_initializeAndGetJSCLLVMAPI -Wl,-all_load -lpthread -lm -lLLVMLinker -lLLVMipo -lLLVMVectorize -lLLVMIRReader -lLLVMBitReader -lLLVMAsmParser -lLLVMSelectionDAG -lLLVMAsmPrinter -lLLVMMCParser -lLLVMDebugInfo -lLLVMOption -lLLVMCodeGen -lLLVMScalarOpts -lLLVMInstCombine -lLLVMTransformUtils -lLLVMipa -lLLVMAnalysis -lLLVMMCDisassembler -lLLVMMCJIT -lLLVMTarget -lLLVMRuntimeDyld -lLLVMExecutionEngine -lLLVMMC -lLLVMObject -lLLVMCore -lLLVMSupport -lLLVMX86Disassembler -lLLVMX86CodeGen -lLLVMX86AsmParser -lLLVMX86Desc -lLLVMX86Info -lLLVMX86AsmPrinter -lLLVMX86Utils -stdlib=libc++ -single_module -compatibility_version 1 -current_version 601.1.33 -Xlinker -dependency_info -Xlinker /Users/test/WebKit_cp_vm/WebKitBuild/JavaScriptCore.build/Debug/llvmForJSC.build/Objects-normal/x86_64/llvmForJSC_dependency_info.dat -o /Users/test/WebKit_cp_vm/WebKitBuild/Debug/libllvmForJSC.dylib
ld: warning: directory not found for option '-L/usr/local/LLVMForJavaScriptCore/lib'
ld: library not found for -lLLVMDebugInfo
clang: error: linker command failed with exit code 1 (use -v to see invocation)

** BUILD FAILED **


The following build commands failed:
	Ld /Users/test/WebKit_cp_vm/WebKitBuild/Debug/libllvmForJSC.dylib normal x86_64
(1 failure)

http://turingh.github.io/2016/12/03/CVE-2016-4622调试笔记/ 参考了这篇博客。我把WebKit源码文件夹中所有的Base.xcconfig中的GCC_TREAT_WARNINGS_AS_ERRORS设置为NO。但还是有这个错误。于是我将代码版本切换到320b1fc这个版本,编译成功。说明是特定版本不能编译。

二、漏洞简述

如果一个函数需要传入数字,但是我们传入的是其他对象,就会执行ToPrimitive函数。这个漏洞是slice的第二个参数是一个设置了ValueOf的函数,因此在slice时候会触发ValueOf,从而缩短数组长度。这里是把数组的butterfly缩短到只剩16个字节。这是残存的16字节,最近是32个字节,数据内容仍然保存butterfly原始值。接着存放一个[object]的数组,其butterfly会接着分配在16个字节后面,也是16个字节,前8个是两个length,后面是object地址。之后执行slice,会把object地址泄露。这就是addrof。这里是把地址作为double泄露,就需要最初的数组类型为Double类型。
然后再说fakeobj。这里需要把double当作指针,于是就是反过来,最初的数组是ArrayWithContiguous,缩小后存放一个[addr]。

j1rufeng
关注
专栏目录
llvm MCJIT 的若干陷阱
myjisgreat的专栏
06-14 3200
 llvm MCJIT 的若干陷阱 搬运自我的百度空间 最近把llvm的老版本JIT转型到MCJIT,遇到一些问题 首先是如何启动MCJIT, 原来调用InitializeNativeTarget();的地方,添加 InitializeNativeTargetAsmPrinter(); InitializeNativeTarge
适合新手入门的漏洞调试与分析—CVE-2010-3333
HBohan的博客
07-29 662
这是第二次在tools发帖,为了响应管理猿的号召,也为了爱好应用程序安全新手的需要。在此,我初步研究了一下微软3333漏洞的成因,并试着定位到了样本中的shellcode,现在就对这个入门级的漏洞做个简单的分析:   首先,我们还是用OD加载word.exe程序,按F9运行。如图:    图(一) 接下来,我们要具体分析3333漏洞出现的成因(具体的可以百度)。经过查询,我们知道导致3333漏洞的原因,是因为漏洞产生在MSO.DLL文件中,下文以Microsoft Office2003的MSO.DLL.
解决cmake报错:/usr/bin/ld: 找不到 -lLLVM
YUKII_33的博客
11-25 3017
解决cmake报错:/usr/bin/ld: 找不到 -lLLVM
生成静态库的一些问题-all_load
leonpengweicn的专栏
09-22 5955
1、使用类目 在我们的静态库中涉及到 类目 catagory的使用时,会崩溃; 此时我们需要设置project的Info里面的Link Flag处,增加-all_load,这样会链接所以存在的symbol; 这是我们常用的一种处理方法,除此之外我们还可以使用以下方法: 若
ctfshow web入门(phpcve)
qq_53263789的博客
07-19 753
ctfshow
shiro反序列化漏洞详解与复现(shiro-550/CVE-2016-4437)
最新发布
ccccai22的博客
08-28 226
shiro反序列化漏洞(shiro-550/CVE-2016-4437)
OpenSSH 用户名枚举漏洞(CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
利用Vulnhub复现漏洞 - Jenkins远程命令执行漏洞(CVE-2018-1000861)
JiangBuLiu的博客
07-11 4501
Jenkins远程命令执行漏洞(CVE-2018-1000861)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现POC检验 Vulnhub官方复现教程 https://vulhub.org/#/environments/jenkins/CVE-2018-1000861/ 漏洞原理 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这...
Jenkins的CVE-2018-1000861学习
公众号shadow sock7
05-22 1905
参考: https://www.lucifaer.com/2019/03/04/Jenkins RCE分析(CVE-2018-1000861分析)/ https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/ // 这句将req中的字符串转换成Jenkins自己规范的路由 // 比如这里将/je...
从零开始的cve分析- cve-2016-0095 简易记录
weixin_30814319的博客
03-21 328
0x00 前言 看k0shl大佬的SSCTF pwn450 Windows Kernel Exploitation Writeup一文,试着写一个x64下的poc。 poc地址:https://github.com/4M4Z4/cve-2016-0095-x64 0x01 环境 windows 7 旗舰版 Service Pack 1 64位 0x02 poc emmm,k0shl大...
JavaScriptCore内部原理(一):从JS源码到字节码的追踪
systemino的博客
11-27 2031
一、概述 事实证明,在Fuzzing Webkit的过程中,使用Fuzzilli对JavaScriptCore(JSC)进行Fuzzing会非常成功,随着时间的推移,会产生大量崩溃。但是,一旦出现崩溃,由于不熟悉WebKit代码库,同时又缺少代码库相关的查询文档,要验证一处崩溃是否可以被漏洞利用,往往需要花费相当长的时间。正因如此,我们希望通过这一系列文章,深入研究JSC的内部原理,希望能扩展这部分知识。这一系列文章还针对安全研究人员,可以有助于引擎漏洞研究的过程。 第一部分主要探讨如何将源代码进行解析
初入渗透:CVE-2017-0199漏洞复现
qq_35538264的博客
03-30 1371
1:在 web根目录下/www : 创建一个1.rtf文件:附上代码 ;上是在kali中的服务; 在windows上创空的office;并在里面创建对象 , 这时候会生成一个有test789文字内嵌对象的文档,这是双击该对象只能以rtf文件方式打开对象,并不能执行hta脚本。因为生成对象的时候选中“链接到文件”,所以当打开对象的时候会去服务器上请求http://192.168.1.108/1.r...
Hackbar 使用教程
热门推荐
wxy201008的博客
09-01 4万+
Hackbar 使用教程 什么是Hackbar? Hackbar是一个Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响. 有网址的载入于访问****,联合查询**,各种编码,数据加密功能. 这个Hackbar可以帮助你在测试SQL注入**,XSS漏洞和网站的安全性****,主要是帮助开发人员做代码的安全审计**,检查代码,寻找安全漏洞 ———...
IOS为什么要用-ALL_LOAD&-OBJC
weixin_30321449的博客
06-26 142
为了减少工作量复用部分代码,于是乎我们开始选择重构整个项目,把可以公用的代码放在一起打包成一个静态库子项目在其他的项目中使用。介绍这部分内容的文章在网上很多,各位可以G一下细看。 但是每次在加入静态库的时候都会在other linker flag里设置两个值:-all_load和-ObjC。很奇怪为什么要这样做,而且有的时候什么都不设置也不影响静态库的使用。所有使用了这个静态库的项目都没有出现任...
cve
王嘟嘟的博客
01-10 816
cve编号 时间 备注 cve-2018-20680 2019-01-09 2018年末提交的现在才通过 CVE-2018-20520 2018-12-27 CVE-2018-20448 2018-12-25 cve-2018-20680 CVE-2018-20520 CVE-2018-20448 ...
a different vulnerability than CVE-2016-4589, CVE-2016-4623, and CVE-2016-4624.是什么意思?
07-25
"a different vulnerability than CVE-2016-4589, CVE-2016-4623, and CVE-2016-4624" 的意思是指一个与 CVE-2016-4589、CVE-2016-4623 和 CVE-2016-4624 不同的漏洞。 CVE(Common Vulnerabilities and Exposures)是一种公共漏洞和暴露标识符的命名方案,用于唯一标识计算机系统中的已知漏洞。每个CVE标识符都与特定的漏洞相关联。 在这句话中,提到了 CVE-2016-4589、CVE-2016-4623 和 CVE-2016-4624 这三个漏洞标识符。通过使用 "a different vulnerability" 这个短语,可以推断出在讨论的上下文中,还存在另一个与这三个漏洞不同的漏洞。 具体而言,这句话表达了在给定的情况下,存在多个漏洞,其中一个与 CVE-2016-4589、CVE-2016-4623 和 CVE-2016-4624 不同,可能需要进一步的信息或上下文来了解这个不同的漏洞是指什么。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值