Exploit Headless Chrome

背景

Chrome M59引入了 Headless Chrome,至此可以在无GUI的环境下使用Chrome,极大的方便了自动化测试工作,也可以用于预览服务,或者网络爬虫。

Leer más

SockPuppet学习记录(一) : 漏洞分析

Basic

这个漏洞是由pj0的 nedwill 发现的,而且是一个品相极佳的可以用于越狱的漏洞,本文只是对漏洞进行分析,并且思考/尝试使用CodeQL对该类型漏洞覆盖。当然,在看了原作者的文章之后,才发现nedwill是利用Fuzzing的手段发现的这个漏洞,并且在挖掘读/写原语的时候也是借助了Fuzzing的手段,可以说十分的巧妙和高效了。

Leer más

CodeQL + XNU From 0 to 1

Basic

本文属于学习过程中的笔记,基本上是把现有的相关资料整合到一起,阅读已有博客/文章并复现,加入一些自己的想法后记录下来的产物。

build XNU 过程来自某大佬的博客,build xnu with codeql过程来自github

Leer más

SHELLCODE on macOS

shellcode on macOS

最近因为一些工作上的需求需要搞下macOS上的shellcdoe,谷歌了很多资料/代码后发现还是有不少坑的,或者就是代码比较老,定制化程度比较高,不太符合我的需求,其实我需求也简单 pop calc或者reverse shell,就是个演示效果 🤣。

Leer más

NAS折腾记录

关于

大概五月的时候丢失了一波数据,大概不到2TB,虽然最后救回来了一部分,但是仍然让我心有余悸,生怕这样的情况再次发生,索性申请资金买NAS,由于本身又不折腾硬件什么的,就直接一步到位选择了群晖DS218+,双盘位,x86,够折腾了。

Leer más

make-script-to-macOS App

0x00 : 需求

主要是Ghidra这个东西,每次启动都要命令行 GhidraRun,太麻烦了,所以就想把这个启动脚本封装成一个macOS的APP,方便使用。

Leer más

Chrome M73 issue 941743

1. bug info

这是科恩实验室19年 blackhat USA议题中那套利用的rce部分,v8 JIT优化的漏洞。

类型混淆漏洞。

Leer más

Cisco CDP cve-2020-3119

配置

使用GNS3可以复现漏洞;使用EVE也可以,一个定制化的Linux,提供一个仿真环境,我当时两个方法都测试了,GNS3有点小坑,最后在EVE上测试通过的。

Leer más

Debug macOS Kernel

0x00 : 环境配置

基本分为两种情况,虚拟机调试或者双机调试。

虚拟机 : vmfusion,`` KDK`

双机: 火线。 我这里用的是``mbp2017mbp2015,借了同事的线,连接为:mbp2017-typec-雷电2-火线-雷电2-mbp2015`。

Leer más
Your browser is out-of-date!

Update your browser to view this website correctly.&npsb;Update my browser now

×