【二进制漏洞-某FPS游戏反作弊分析】此文章归类为：二进制漏洞。 由于该FPS游戏版本变动较大，且 CVE-2025-45737 已经公开，遂公开之前分析。 <!--more--> 上来先开驱动。 R0分析 DriverEntry逻辑 结论 DriverEntry按顺序执行以下逻辑 获取MmGetVirt

原创周杰伦22小时前阅读: 15阅读时长: 9分钟

【二进制漏洞- 更进一步:CVE-2013-3660漏洞分析报告与利用】此文章归类为：二进制漏洞。 更进一步:CVE-2013-3660漏洞分析报告 今天要介绍的，是我研究的第一个Windows内核漏洞。由于Windows内核漏洞挖掘难度极高，相关资料又相当稀少，每一个漏洞对我来说都弥足珍贵。我希望通过深入剖析其技术细节，充分挖掘它的研

原创周杰伦15天前阅读: 33阅读时长: 9分钟

【二进制漏洞-Linux Netfilter 匿名集合 UAF 漏洞 (CVE-2023-32233) 复现与利用分析】此文章归类为：二进制漏洞。 综合描述 ​ CVE-2023-32233 揭示了 Linux 内核 Netfilter (nf_tables) 子系统中一个关键的 Use-After-Free (UAF) 逻辑缺陷。该漏

原创周杰伦21天前阅读: 35阅读时长: 9分钟

【二进制漏洞-Linux Netfilter 提权漏洞 (CVE-2023-4015) 复现与利用分析】此文章归类为：二进制漏洞。 综合描述 CVE-2023-4015 揭示了 Linux 内核 Netfilter (nf_tables) 子系统中一个极为精妙的逻辑设计缺陷。 该漏洞的核心在于 nf_tables 在处理复杂的 Net

原创周杰伦27天前阅读: 38阅读时长: 9分钟

【二进制漏洞-CVE-2021-40449 内核提权详细分析】此文章归类为：二进制漏洞。 CVE-2021-40449 在 CVE-2021-1732 中，使用了 KeUserModeCallback 回调用户态导致被劫持，在本CVE中同样也是因为使用GDI驱动回调用户态导致被提权。所以不论什么时候进行跨域调用危害性都是特别大的，一定要做

原创周杰伦1个月前阅读: 31阅读时长: 9分钟

【二进制漏洞-fnOS路径穿越与命令执行漏洞利用分析】此文章归类为：二进制漏洞。 下载历史版本镜像，以1.1.11为例，向f72K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6X3L8X3&6S2M7#2)9J5k6h3y4G2L8g2)9J5c8X3q4H3K9g2)9J5c8X3c8G2N6$3&6D9L8

原创周杰伦1个月前阅读: 65阅读时长: 2分钟

【二进制漏洞-经典漏洞分析：windows cve-2006-3439】此文章归类为：二进制漏洞。 漏洞文件：NETAPI32.DLL漏洞函数：sub_7517FC68静态分析sub_7517FC68函数这里存在一个检测，但是由于使用了返回“字符数”的 wcslen，却与一个按“字节容量”推算的常量（ 0x411 ）进行比较，所以出现了溢

原创周杰伦1个月前阅读: 45阅读时长: 9分钟

【二进制漏洞-小米AX9000路由器CVE-2023-26315漏洞复现】此文章归类为：二进制漏洞。 解压固件因为这是小米的固件，需要用到ubireader_extract_image，先下载pip install poetrygit clone b85K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i

原创周杰伦1个月前阅读: 51阅读时长: 9分钟

【二进制漏洞- CSABC_T001_HTBLABS_Meow】此文章归类为：二进制漏洞。 一、hackthebox -> Meow : Very Easy - Linux二、开启了目标靶机三、通过页面中配置好的远程攻击机测试(1) Task 1 What does the acr

原创周杰伦1个月前阅读: 54阅读时长: 9分钟

【二进制漏洞-CVE-2021-1732 内核提权详细分析】此文章归类为：二进制漏洞。 CVE-2021-1732 内核提权详细分析 对 Windows 内核一直挺感兴趣的，打算先复现CVE并熟悉各种模块...... 在 CVE-2021-1732 中，真正的高危点并非单纯的未初始化内存，而是 win32k 通过 KeUserModeCa

原创周杰伦1个月前阅读: 57阅读时长: 9分钟