漏洞分析比赛的时候分析了很久这道题,结果也没做出来,现在想想主要 C++ 逆向不熟悉。在 new content 时,如果之前已经 new 过了,就会进 case1。 case 1u: // new content v17 = *(_QWORD *)v5; if ( *(_QWORD ...
这是一个在今年的 pwn2own 的比赛上披露的漏洞,可以通过 v8 引擎实现任意代码执行,前天看到腾讯玄武实验室推送了 two-birds-with-one-stone-an-introduction-to-v8-and-jit-exploitation 这篇文章,介绍了这个漏洞的成因。漏洞本身是 jit 引擎在选择机器指令时,对 x86 平台下有符号拓展和无符号拓展指令的选择有误造成的,...
AFLgo 是一个很有意思的模糊器,但是环境的配置比较麻烦,我碰到了不少错误和问题,这里简单记录一下整个过程。官方文档我的环境:全新 Ubuntu 16.04 虚拟机。(不过使用更新的发行版可能会减少一些麻烦的版本问题,我也有点后悔使用这个版本,不过幸好碰到的问题都可以解决)LLVM-gold安装 ld.gold首先要安装支持 Gold-plugin 的 llvm 11.0.0,需要自行编译...
半个多月没有更新博客了,主要还是因为逐渐不再以刷题来学习 pwn 了,少了很多可写的东西,再加上上个月特别的忙,先是军训,训完之后就连着上课,早八到晚八,弄的我心力憔悴,确实没学到什么东西,所以确实没什么可写的。最近准备开始学点现代漏洞测试技术,正好创新实践课那里是搞 fuzz 的,学长给我布置了拿 LibFuzzer 和 AFLgo 测 lava-M 的任务,也算是熟悉一下工具的使用。这两...
我复现的第一个 CVE,漏洞信息,patch,pwnwikiUbuntu 所特有的一个权限提升漏洞。前置知识capabilities当普通用户需要做一些 root 权限下才能做的事情时,一种方法是用 sudo 提权,一种方法是使用 suid,比如 passwd 这个程序。但是 suid 给予程序的权限过高,比如 passwd 直接拥有了完整的 root 权限,这就导致一旦 passwd 出现...