2019-数字经济大赛决赛-Browser捡一下一年前入门的v8，这道题目是19年比赛线下的题目，调完oob之后就没再研究v8了，拿题目回顾一下基础的browser-pwn的解题思路。 漏洞分析看下patch文件，patch为Array类型增加了一个coin函数，该函数接受两个参数，分别为lengt ...

CVE-2021-3156 sudo 提权漏洞复现与分析前言前几天在玄武推的公众号上看到了这个洞，当天在各大安全资讯和安全论坛都给出了该漏洞的预警，我拿漏洞公布者的PoC试了下自己的Ubuntu18.04，也在漏洞影响的范围，上次遇到这种直接打Ubuntu 18.04的洞还是谷歌project ze ...

CVE-2020-0796 windows SMB 内核提权漏洞复现与分析前言前几天看到a1ex发了篇此漏洞的分析，之前想过分析这个win kernel的洞，不过没什么经验，刚好被我逮到一个可以问问题的2333，所以俺也来试着分析一下。 双机调试环境搭建唔貌似网上的资料很多，看a1ex的博客或者搜别 ...

CVE-2020-14364 Qemu越界读写漏洞复现与分析前言该漏洞是长亭的师傅发现的，被称为是qemu历史上最严重的漏洞，本篇文章旨在复现该漏洞，理解漏洞产生原因及利用链，最终达成逃逸，由于涉及到的东西太多，不能和以前一样把所有东西都弄好再总结成博客，打算边做边记录，康康这样对整理思路是不是更好 ...

CVE-2018-1160 netatalk越界漏洞复现及分析前言去年pwnable.tw新上的题目，当时没做出来，今年来解决一下历史遗留问题。 环境搭建参考Netatalk CVE-2018–1160 越界写漏洞分析这篇文章即可，注意要多安装两个库sudo apt install -y libdb ...

CVE-2019-6788 Qemu逃逸漏洞复现与分析前言CVE-2019-6788是一个QEMU的堆溢出漏洞，本篇文章基于raycp师傅的分析复现，中间补充一些细节方便自己理解。 环境搭建手里有GEEKPWN2020决赛的一道qemu的题目，那道题是改的这个CVE，因此我直接拿过来用了，不过对比了 ...

windows pwn初探前言这几天跟着xxrw和lyyl学到了不少winpwn的知识，整理一下 环境搭建checksec工具： winchecksec checksec 调试工具： windbg windbg previewer win_server 调试win_server监听某个程序，虚拟机中 ...

西湖论剑IoT &　X-NUCA && KCTF Q3前言杂记，整理一下最近做的题，发完这篇博客就去做项目:D。西湖论剑的题里pwn2、pwn3是可以本地模拟起来的，本来想都做下，不过项目/论文太忙没时间做pwn2了，考的是协议字段的分析，看着还是蛮不错的，以后有空再说好了。 ...

D-LINK-DIR815栈溢出分析前言D-LINK DIR645/DIR815都存在的一个洞，这里选择815的固件进行分析。 漏洞分析下载固件，binwalk解压，定位到hedwig.cgi，发现是个符号链接指向cgibin，把该文件拷出分析。 main函数根据启动时的参数确定，形如./cgibi ...

CVE-2020-27194-ebpf提权漏洞分析及利用前言前几天看到玄武公众号推了篇博文，是一位大佬发的bpf的fuzz分享和通过这个fuzz挖到的CVE-2020-27194fuzzing-for-ebpf-jit-bugs-in-the-linux-kernel。大概意思是在用户态模拟出ebp ...