华为XCTF专场-HWS-v8 暨 WCTF2019-independency_day题解前言华为XCTF比赛时P4nda学长说这个题完全用了WCTF2019-independency day的题目，原题是在win7-32bit下的，这道题刚好是linux下的，这里记录一下解题的过程。其中WCTF的 ...

强网杯2020决赛-GooExec题解前言最近在学习v8相关的Issue和漏洞利用的知识，想起来去年决赛附件都没打开的GooExec，今年尝试跟着网上其他师傅的一些分析解决这道题目。 环境搭建题目给了编译好的chrome和v8，包含debug版本和release版本，但是为了分析漏洞，我还是决定自己 ...

34c3 CTF v9题解环境搭建patch文件在v9 1234567mkdir v9 && cd v9fetch v8 && cd v8 # see https://github.com/v8/v8/wiki/Building-from-Sour ...

浏览器基础主要根据keenan师傅的博客进行学习 web浏览器结构现代浏览器的结构基本如下(参考web-browser-architecture) The User Interface(用户接口):提供用户和浏览器引擎的交互方法，比如地址栏，前进、后退按钮，书签等。除了你看到的请求页面外，浏览器 ...

D^3CTF VMWare Esacpe RealVM题解前言距离上次做出VMWare逃逸的题目已经过去一年了，前几天D^3CTF里蚂蚁光年实验室请Ezrak1e师傅出了道RealWorld的Vmware逃逸题，该题目改编自CVE-2020-3947，为了方便利用出题人多加了个信息泄露的洞(实际上这 ...

2019-数字经济大赛决赛-Browser捡一下一年前入门的v8，这道题目是19年比赛线下的题目，调完oob之后就没再研究v8了，拿题目回顾一下基础的browser-pwn的解题思路。 漏洞分析看下patch文件，patch为Array类型增加了一个coin函数，该函数接受两个参数，分别为lengt ...

CVE-2021-3156 sudo 提权漏洞复现与分析前言前几天在玄武推的公众号上看到了这个洞，当天在各大安全资讯和安全论坛都给出了该漏洞的预警，我拿漏洞公布者的PoC试了下自己的Ubuntu18.04，也在漏洞影响的范围，上次遇到这种直接打Ubuntu 18.04的洞还是谷歌project ze ...

CVE-2020-0796 windows SMB 内核提权漏洞复现与分析前言前几天看到a1ex发了篇此漏洞的分析，之前想过分析这个win kernel的洞，不过没什么经验，刚好被我逮到一个可以问问题的2333，所以俺也来试着分析一下。 双机调试环境搭建唔貌似网上的资料很多，看a1ex的博客或者搜别 ...

CVE-2020-14364 Qemu越界读写漏洞复现与分析前言该漏洞是长亭的师傅发现的，被称为是qemu历史上最严重的漏洞，本篇文章旨在复现该漏洞，理解漏洞产生原因及利用链，最终达成逃逸，由于涉及到的东西太多，不能和以前一样把所有东西都弄好再总结成博客，打算边做边记录，康康这样对整理思路是不是更好 ...

CVE-2018-1160 netatalk越界漏洞复现及分析前言去年pwnable.tw新上的题目，当时没做出来，今年来解决一下历史遗留问题。 环境搭建参考Netatalk CVE-2018–1160 越界写漏洞分析这篇文章即可，注意要多安装两个库sudo apt install -y libdb ...