Ama2in9

  • Home

  • About

  • Tags

  • Categories

  • Archives

  • Search

chrome V8 issue-1076708 暨 CVE-2020-6468 漏洞分析

Posted on 2021-10-19 | | Views:
chrome V8 issue-1076708 暨 CVE-2020-6468 漏洞分析前言秋招结束了,5月开始学习浏览器,这是实习期分析的第一个issue,因为之后已经有公开的分析报告出来了,所以这里放出来(不过好像不会有面试官再看我的博客了:)),很大概率也是我的最后一个博客,感谢p4nda、P ...
Read more »

华为XCTF专场-HWS-v8 暨 WCTF2019-independency_day题解

Posted on 2021-07-06 | | Views:
华为XCTF专场-HWS-v8 暨 WCTF2019-independency_day题解前言华为XCTF比赛时P4nda学长说这个题完全用了WCTF2019-independency day的题目,原题是在win7-32bit下的,这道题刚好是linux下的,这里记录一下解题的过程。其中WCTF的 ...
Read more »

强网杯2020决赛-GooExec题解

Posted on 2021-06-24 | | Views:
强网杯2020决赛-GooExec题解前言最近在学习v8相关的Issue和漏洞利用的知识,想起来去年决赛附件都没打开的GooExec,今年尝试跟着网上其他师傅的一些分析解决这道题目。 环境搭建题目给了编译好的chrome和v8,包含debug版本和release版本,但是为了分析漏洞,我还是决定自己 ...
Read more »

34c3 CTF v9题解

Posted on 2021-05-26 | | Views:
34c3 CTF v9题解环境搭建patch文件在v9 1234567mkdir v9 && cd v9fetch v8 && cd v8 # see https://github.com/v8/v8/wiki/Building-from-Sour ...
Read more »

浏览器基础

Posted on 2021-05-13 | | Views:
浏览器基础主要根据keenan师傅的博客进行学习 web浏览器结构现代浏览器的结构基本如下(参考web-browser-architecture) The User Interface(用户接口):提供用户和浏览器引擎的交互方法,比如地址栏,前进、后退按钮,书签等。除了你看到的请求页面外,浏览器 ...
Read more »

D^3CTF VMWare Esacpe RealVM题解

Posted on 2021-03-17 | | Views:
D^3CTF VMWare Esacpe RealVM题解前言距离上次做出VMWare逃逸的题目已经过去一年了,前几天D^3CTF里蚂蚁光年实验室请Ezrak1e师傅出了道RealWorld的Vmware逃逸题,该题目改编自CVE-2020-3947,为了方便利用出题人多加了个信息泄露的洞(实际上这 ...
Read more »

2019-数字经济大赛决赛-Browser

Posted on 2021-03-05 | | Views:
2019-数字经济大赛决赛-Browser捡一下一年前入门的v8,这道题目是19年比赛线下的题目,调完oob之后就没再研究v8了,拿题目回顾一下基础的browser-pwn的解题思路。 漏洞分析看下patch文件,patch为Array类型增加了一个coin函数,该函数接受两个参数,分别为lengt ...
Read more »

CVE-2021-3156 sudo 提权漏洞复现与分析

Posted on 2021-02-04 | | Views:
CVE-2021-3156 sudo 提权漏洞复现与分析前言前几天在玄武推的公众号上看到了这个洞,当天在各大安全资讯和安全论坛都给出了该漏洞的预警,我拿漏洞公布者的PoC试了下自己的Ubuntu18.04,也在漏洞影响的范围,上次遇到这种直接打Ubuntu 18.04的洞还是谷歌project ze ...
Read more »

CVE-2020-0796 windows SMB 内核提权漏洞复现与分析

Posted on 2021-01-30 | | Views:
CVE-2020-0796 windows SMB 内核提权漏洞复现与分析前言前几天看到a1ex发了篇此漏洞的分析,之前想过分析这个win kernel的洞,不过没什么经验,刚好被我逮到一个可以问问题的2333,所以俺也来试着分析一下。 双机调试环境搭建唔貌似网上的资料很多,看a1ex的博客或者搜别 ...
Read more »

CVE-2020-14364 Qemu越界读写漏洞复现与分析

Posted on 2021-01-09 | | Views:
CVE-2020-14364 Qemu越界读写漏洞复现与分析前言该漏洞是长亭的师傅发现的,被称为是qemu历史上最严重的漏洞,本篇文章旨在复现该漏洞,理解漏洞产生原因及利用链,最终达成逃逸,由于涉及到的东西太多,不能和以前一样把所有东西都弄好再总结成博客,打算边做边记录,康康这样对整理思路是不是更好 ...
Read more »
12…9
ama2in9

ama2in9

Seeing how far I have been.

84 posts
33 categories
6 tags
GitHub
Links
  • Piddnad
  • Ep
  • P4nda
  • Sunichi
  • E3pem
  • Litch1
  • xiaoxiaorenwu
  • v1cky
  • swordfaith
  • harmoc
  • t3ls
  • keenan
  • 021w
© 2021 ama2in9
Powered by Hexo v3.9.0
|
Theme – NexT.Pisces v6.3.0