![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
系统安全
文章平均质量分 90
Anansi_safe
一位整日做梦,妄想进入Google的arch教低端人士
展开
-
Chrome漏洞分析与利用(九)——issue 1296150(cve 2022-0609)
issue 1296150(CVE 202-0609)由于此漏洞在chromium release版本下触发失败,通过查看issue页面发现崩溃产生于DCHECK(),故尝试编译debug版进行漏洞调试安装vs,勾选以下组件其余默认,vs最好安装在默认路径否则在编译时可能出现问题,具体问题及解决办法查看v8编译。然后设置好环境变量使用以下方法获取指定版本chromium的源码再使用以下方法同步源码并同时执行runhooks使用以下方法清理目录最后执行以下内容打开编译配置文件在编译配置原创 2022-07-08 15:37:41 · 1628 阅读 · 0 评论 -
Chrome漏洞分析与利用(三)——Issue-1062091漏洞分析
漏洞环境漏洞说明Issue-1062091为chrom中存在的一个UAF漏洞,此漏洞存在于chromium的Mojo框架中,利用此漏洞可以导致chrome与基于chromium的浏览器沙箱逃逸。这个漏洞是在Chrome 81.0.4041.0的提交中引入的。在几周后,这个提交中的漏洞恰好移动到了实验版本命令行标志的后面。但是,这个更改位于Chrome 82.0.4065.0版本中,因此该漏洞在Chrome稳定版本81的所有桌面平台上都是可以利用的。环境配置一开始打算像调试v8漏洞那样尝试用fetc原创 2022-04-12 09:44:51 · 1130 阅读 · 0 评论 -
Chrome漏洞分析与利用(一)——Windows V8漏洞环境编译
Windows V8漏洞环境编译工具:ninja: ninja git地址depot-tools: depot-tools git地址vs2019: 官网下载,使用默认安装路径,否则在用v8gen.py时会因为路径问题导致失败,如果非要使用自定义路径,则需要去改v8源码目录中的vs_toolchain.py脚本,其中有一行代码path = os.path.expandvars('%ProgramFiles(x86)%' + '/Microsoft Visual Studio/%s' % versi原创 2022-02-16 14:40:42 · 1345 阅读 · 0 评论 -
IDA Pro使用学习研究笔记(一)——IDA View
IDA Pro一直在学习二进制漏洞挖掘,但是从来没有写过有关分析工具笔记。。。。IDA Pro一个二进制逆向分析工具,可以用来对未知源码的二进制程序,进行静态分析,简单来讲就是不去运行二进制程序,将其指令段的二进制机器码还原成汇编指令来对程序的执行流与代码逻辑进行分析。与其相对的还有一种是动态分析,最具代表性的工具就是Windbg、ollydbg、X64dbg,他们在还原汇编代码的同时还会去运行程序,并且还可以还原程序执行时的堆栈以及其他的一些运行时产生的内存数据(这是静态分析所没有的优点)。启动ID原创 2021-04-12 03:54:34 · 2367 阅读 · 0 评论 -
CVE-2020-17087逆向分析
文章写了很久今天才发现一直是草稿状态。。。。----------------------------------分割线---------------------------------------漏洞逆向分析17087是一个位于Cng.sys内核中的一个整形溢出漏洞,此内核主要用于各种加密算法以及其Key的管理,此内核暴露了大量的ioctl code供应用层程序调用,用我写了一半的fuzz工具(一直划水,开发进度缓慢目前也就只能做做ioctl code探测了…)探测一下哪些ioctl可用,这些ioct原创 2021-03-08 15:44:57 · 766 阅读 · 0 评论 -
CVE-2020-0769逆向分析
受影响版本:系统 版本Microsoft Windows 10 Windows 10 1607Windows 10 1709Windows 10 1803Windows 10 1809Windows 10 1903Windows 10 1909Windows 7 SP1 Windows 8.1 Windows RT 8.1 Windows Server 2008 SP2Windows Server 2008 R2 SP1Windows Server 2012Windows Se原创 2021-09-13 16:00:59 · 651 阅读 · 0 评论