hac425

[置顶] 现实世界的堆漏洞利用图鉴

摘要： GitHub Link https://github.com/hac425xxx/heap-exploitation-in-real-world 概述本文将以多个真实的堆相关的漏洞以及一些高质量的研究文章为例，介绍在真实漏洞场景下的堆利用技巧，主要是介绍各种现实漏洞场景的堆布局技巧。 vuln o 阅读全文

posted @ 2021-10-06 16:01 hac425 阅读(2505) 评论(0) 推荐(0) 编辑

[置顶] 帶編號漏洞列表

摘要： freerdp CVE-2020-11017 CVE-2020-11018 CVE-2020-11019 CVE-2020-11038 CVE-2020-11039 CVE-2020-11040 CVE-2020-11041 CVE-2020-11042 CVE-2020-11043 CVE-202 阅读全文

posted @ 2018-08-30 12:36 hac425 阅读(1043) 评论(0) 推荐(0) 编辑

[置顶] pwn with glibc heap（堆利用手册）

摘要：前言对一些有趣的堆相关的漏洞的利用做一个记录，如有差错，请见谅。文中未做说明均是指相关引用已在文中进行了标注，如有遗漏，请提醒。简单源码分析本节只是简单跟读了一下和的源码，说的比较简单，很多细节还是要自己拿一份源代码来读。堆中的一些数据结构堆管理结构结构是我们阅读全文

posted @ 2018-08-03 23:04 hac425 阅读(2601) 评论(0) 推荐(0) 编辑

2024年12月13日

GPU 驱动漏洞：窥探驱动漏洞利用的技术奥秘

摘要： GPU 驱动漏洞：窥探驱动漏洞利用的技术奥秘本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面，安全研究人员对内核漏洞利用技术做的一些探索。背景介绍目前移动 SOC 平台上由多个硬件模块组成，常见的硬件模块有：CPU、GPU、Modem基带处理器、ISP（图像处理器）等，这些硬件模块阅读全文

posted @ 2024-12-13 19:04 hac425 阅读(332) 评论(0) 推荐(2) 编辑

ksmbd 条件竞争漏洞挖掘：思路与案例

摘要： ksmbd 条件竞争漏洞挖掘：思路与案例 ksmbd 条件竞争漏洞挖掘：思路与案例.drawio 本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路，并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。分析代码版本为：linux-6.5.5 相关漏洞在一年前已修复完毕. 掌握背景：阅读全文

posted @ 2024-12-13 19:04 hac425 阅读(84) 评论(0) 推荐(0) 编辑

2024年3月19日

CVE-2023-48409 Mali GPU 整数溢出导致堆越界写

摘要： CVE-2023-48409 Mali GPU 整数溢出导致堆越界写 https://github.com/0x36/Pixel_GPU_Exploit 漏洞原语：假设分配的大小为 0x3004，会执行 copy_from_user(ptr-0x4000, from, 0x7004)，导致越界写阅读全文

posted @ 2024-03-19 10:55 hac425 阅读(217) 评论(0) 推荐(0) 编辑

2024年1月20日

CVE-2023-3609 Linux 内核 UAF 漏洞分析与漏洞利用

摘要：漏洞分析通过分析补丁和漏洞描述可以知道漏洞是位于 u32_set_parms 函数里面，代码如下： static int u32_set_parms(struct net *net, struct tcf_proto *tp, unsigned long base, struct tc_u_kno 阅读全文

posted @ 2024-01-20 20:01 hac425 阅读(49) 评论(0) 推荐(0) 编辑

2024年1月18日

CVE-2023-3390 Linux 内核 UAF 漏洞分析与利用

摘要：漏洞分析漏洞成因是 nf_tables_newrule 在异常分支会释放 rule 和 rule 引用的匿名 set ，但是没有设置 set 的状态为 inactivate，导致批处理中后面的请求还能访问已经被释放的 set. 对 nftables 子系统不熟悉的同学可以先看看：https://w 阅读全文

posted @ 2024-01-18 11:25 hac425 阅读(141) 评论(0) 推荐(0) 编辑

2024年1月17日

CVE-2023-32233 在 Google KCTF 中的漏洞利用方案分析

摘要：这是对前文的补充，增加一种漏洞利用方案的分析，前文地址： https://www.cnblogs.com/hac425/p/17967844/cve202332233-vulnerability-analysis-and-utilization-qrjoh 前文的漏洞利用的策略是通过占位 set 让阅读全文

posted @ 2024-01-17 11:31 hac425 阅读(64) 评论(0) 推荐(0) 编辑

2024年1月16日

CVE-2023-32233 Linux 内核 UAF 漏洞分析与利用

摘要： Linux 内核 nftable 模块在处理匿名 set 时存在 UAF. ‍ 漏洞分析漏洞成因是 nf_tables_deactivate_set 在释放匿名 set 时没有将 set 的标记设置为 inactive，导致它还能被此次 netlink 批处理中的其他任务访问，从而导致 UAF，阅读全文

posted @ 2024-01-16 15:46 hac425 阅读(486) 评论(0) 推荐(0) 编辑

2024年1月11日

CVE-2023-31436 数组越界漏洞

摘要： CVE-2023-31436 数组越界漏洞 drawio: CVE-2023-31436.drawio ‍ 漏洞分析在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX，就会取网卡的 mtu 作为 lmax 且不做校验，loopback 网卡的 mtu 可以被设置阅读全文

posted @ 2024-01-11 17:29 hac425 阅读(129) 评论(0) 推荐(0) 编辑

CVE-2023-0461 漏洞分析与利用

摘要： PS: 文章首发于补天社区漏洞分析 tcp_set_ulp里面会分配和设置 icsk->icsk_ulp_data，其类型为 tls_context tcp_setsockopt do_tcp_setsockopt tcp_set_ulp --> __tcp_set_ulp tls_init -- 阅读全文

posted @ 2024-01-11 14:53 hac425 阅读(185) 评论(0) 推荐(0) 编辑

2023年11月20日

Pwn2own 2022 Tesla 利用链（ConnMan 堆越界写 RCE）

摘要： Pwn2own 2022 Tesla 利用链（ConnMan 堆越界写 RCE） Opening the doors and windows 0-click RCE on the Tesla Model3 HEXACON2022 - 0-click RCE on the Tesla Model 3 阅读全文

posted @ 2023-11-20 15:02 hac425 阅读(166) 评论(0) 推荐(0) 编辑

博客迁移自 blog.hac425.top，部分博文由于新浪图床的限制无法显示图片。pdf 版本：https://gitee.com/hac425/data/tree/master/blog_pdf

公告

搜索

常用链接

我的标签

随笔分类 (122)

随笔档案 (153)

阅读排行榜

评论排行榜

推荐排行榜

最新评论