浏览器基础主要根据keenan师傅的博客进行学习 web浏览器结构现代浏览器的结构基本如下(参考web-browser-architecture) The User Interface(用户接口):提供用户和浏览器引擎的交互方法，比如地址栏，前进、后退按钮，书签等。除了你看到的请求页面外，浏览器 ...

D^3CTF VMWare Esacpe RealVM题解前言距离上次做出VMWare逃逸的题目已经过去一年了，前几天D^3CTF里蚂蚁光年实验室请Ezrak1e师傅出了道RealWorld的Vmware逃逸题，该题目改编自CVE-2020-3947，为了方便利用出题人多加了个信息泄露的洞(实际上这 ...

2019-数字经济大赛决赛-Browser捡一下一年前入门的v8，这道题目是19年比赛线下的题目，调完oob之后就没再研究v8了，拿题目回顾一下基础的browser-pwn的解题思路。 漏洞分析看下patch文件，patch为Array类型增加了一个coin函数，该函数接受两个参数，分别为lengt ...

CVE-2021-3156 sudo 提权漏洞复现与分析前言前几天在玄武推的公众号上看到了这个洞，当天在各大安全资讯和安全论坛都给出了该漏洞的预警，我拿漏洞公布者的PoC试了下自己的Ubuntu18.04，也在漏洞影响的范围，上次遇到这种直接打Ubuntu 18.04的洞还是谷歌project ze ...

CVE-2020-0796 windows SMB 内核提权漏洞复现与分析前言前几天看到a1ex发了篇此漏洞的分析，之前想过分析这个win kernel的洞，不过没什么经验，刚好被我逮到一个可以问问题的2333，所以俺也来试着分析一下。 双机调试环境搭建唔貌似网上的资料很多，看a1ex的博客或者搜别 ...

CVE-2020-14364 Qemu越界读写漏洞复现与分析前言该漏洞是长亭的师傅发现的，被称为是qemu历史上最严重的漏洞，本篇文章旨在复现该漏洞，理解漏洞产生原因及利用链，最终达成逃逸，由于涉及到的东西太多，不能和以前一样把所有东西都弄好再总结成博客，打算边做边记录，康康这样对整理思路是不是更好 ...

CVE-2018-1160 netatalk越界漏洞复现及分析前言去年pwnable.tw新上的题目，当时没做出来，今年来解决一下历史遗留问题。 环境搭建参考Netatalk CVE-2018–1160 越界写漏洞分析这篇文章即可，注意要多安装两个库sudo apt install -y libdb ...

CVE-2019-6788 Qemu逃逸漏洞复现与分析前言CVE-2019-6788是一个QEMU的堆溢出漏洞，本篇文章基于raycp师傅的分析复现，中间补充一些细节方便自己理解。 环境搭建手里有GEEKPWN2020决赛的一道qemu的题目，那道题是改的这个CVE，因此我直接拿过来用了，不过对比了 ...

windows pwn初探前言这几天跟着xxrw和lyyl学到了不少winpwn的知识，整理一下 环境搭建checksec工具： winchecksec checksec 调试工具： windbg windbg previewer win_server 调试win_server监听某个程序，虚拟机中 ...

西湖论剑IoT &　X-NUCA && KCTF Q3前言杂记，整理一下最近做的题，发完这篇博客就去做项目:D。西湖论剑的题里pwn2、pwn3是可以本地模拟起来的，本来想都做下，不过项目/论文太忙没时间做pwn2了，考的是协议字段的分析，看着还是蛮不错的，以后有空再说好了。 ...