【Pwn- BFS Ekoparty 2022 Linux Kernel Exploitation Challenge】此文章归类为:Pwn。 前言 昨天一个师傅给了我一道 linux kernel pwn 题目,然后我看了感觉非常有意思,题目也不算难(在看了作者的提示下),所以就花时间做了做,在这里简单记录一下。这个题是 BFS Lab 2022
原创 周杰伦 12小时前 阅读: 4 阅读时长: 9分钟
【二进制漏洞-ATF-FUZZ】此文章归类为:二进制漏洞。 ATF Fuzzing FVP环境搭建 FVP下载 https://developer.arm.com/Tools%20and%20Software/Fixed%20Virtual%20Platforms 推荐直接下载: Armv-A Base RevC AEM FVP (x86
原创 周杰伦 3天前 阅读: 13 阅读时长: 9分钟
【二进制漏洞-MINI HTTPD 远程代码执行漏洞分析及漏洞利用】此文章归类为:二进制漏洞。 MINI HTTPD 远程代码执行漏洞分析 一个老漏洞,看到k0shl师傅早些年分析过但是没有写利用手法,于是复现了一下并构造了exp,并在此之上进行了详尽的分析,对于入门来说的话还是挺有学习意义的。 漏洞说明 Name: Ultra
原创 周杰伦 9天前 阅读: 22 阅读时长: 9分钟
【Pwn- CVE-2024-3159:Out-of-bounds access in ReduceJSLoadPropertyWithEnumeratedKey】此文章归类为:Pwn。 前言 这个洞在今年的 Pwn2Own 上被利用,目前还没有公开报告。该漏洞可以说是 CVE-2023-4427 漏洞未正确修复,其原理和利用跟 CVE-2023-4
原创 周杰伦 15天前 阅读: 18 阅读时长: 9分钟
【Pwn- CVE-2020-9802:Incorrect CSE for ArithNegate, leading to OOB accesses】此文章归类为:Pwn。 @ 目录 前言 环境搭建 漏洞分析 漏洞利用 总结 参考 前言 最近尝试阅读 DFG jit 相关源码,但是无从下手,网上资料甚少并且代码量巨大,所以笔者对应 JSC 的学习
原创 周杰伦 20天前 阅读: 33 阅读时长: 9分钟
【Pwn- CVE-2023-4069:Type confusion in VisitFindNonDefaultConstructorOrConstruct of Maglev】此文章归类为:Pwn。 @ 目录 前言 环境搭建 前置知识 漏洞分析 漏洞利用 总结 参考 前言 最近在学习 Maglev 相关知识,然后看了一些与其相关的 CVE,感
原创 周杰伦 24天前 阅读: 39 阅读时长: 9分钟
【智能设备-通过BLECTF入门BLE】此文章归类为:智能设备。 通过BLECTF入门BLE iot小白最近入门BLE,看到yichen115师傅关于BLECTF的文章,感觉挺不错的,同时去年该项目有了更新,就自己试着做了做。并且针对yichen115师傅文章没写的地方进行补充。 环境搭建 首先你得有一块 esp32 的板子跟一个支持linux平
原创 周杰伦 24天前 阅读: 21 阅读时长: 9分钟
【智能设备-获取虚拟机的shell】此文章归类为:智能设备。 获取虚拟机的shell 前言 很多读者可能会问,为什么要获取虚拟机shell?虚拟机不是自带root权限的shell嘛?实际上很多商业产品,商业防火墙,商业waf,商业邮件服务都是通过软件虚拟机进行部署的。而这类具有商业性质的产品都不会直接给一个root shell。但是作为安全研究人员
原创 周杰伦 26天前 阅读: 31 阅读时长: 9分钟
【Pwn- AliyunCTF 2024 - BadApple】此文章归类为:Pwn。 @ 目录 前言 环境搭建 漏洞分析 漏洞利用 总结 参考 前言 依稀记得那晚被阿里CTF支配的恐惧,今年的阿里CTF笔者就做了一道签到PWN题,当时也是下定决心要学习 jsc pwn 然后复现这道 BadApple 题目这个题目重新引入了一个 CVE,其实出题
原创 周杰伦 26天前 阅读: 39 阅读时长: 9分钟
【架构-ubuntu18.04-arm7v架构下构建Telegraf自定义系统服务】此文章归类为:[ "架构", "arm开发", "ubuntu", "运维", "linux", "服务器" ]。 u
原创 周杰伦 26天前 阅读: 34 阅读时长: 3分钟