SockPuppet学习记录(一) : 漏洞分析

Basic

这个漏洞是由pj0的 nedwill 发现的,而且是一个品相极佳的可以用于越狱的漏洞,本文只是对漏洞进行分析,并且思考/尝试使用CodeQL对该类型漏洞覆盖。当然,在看了原作者的文章之后,才发现nedwill是利用Fuzzing的手段发现的这个漏洞,并且在挖掘读/写原语的时候也是借助了Fuzzing的手段,可以说十分的巧妙和高效了。

阅读更多

Chrome M73 issue 941743

1. bug info

这是科恩实验室19年 blackhat USA议题中那套利用的rce部分,v8 JIT优化的漏洞。

类型混淆漏洞。

阅读更多

Cisco CDP cve-2020-3119

配置

使用GNS3可以复现漏洞;使用EVE也可以,一个定制化的Linux,提供一个仿真环境,我当时两个方法都测试了,GNS3有点小坑,最后在EVE上测试通过的。

阅读更多

CVE-2019-8604 analysis

info

1
2
3
4
5
6
7
Available for: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.4

Impact: An application may be able to execute arbitrary code with system privileges

Description: A memory corruption issue was addressed with improved memory handling.

CVE-2019-8604: Fluoroacetate working with Trend Micro's Zero Day Initiative
阅读更多

Adobe Acrobat DC Pro touchup UaF

Info

应该是18年下半年fuzz到的,不记得哪个版本的Adobe Acrobat DC ProUaF了,当时测试的是只能在32位机器上触发,留这个洞留了一个月没管,在19年年初修了。

藏洞藏到最后一无所有。

阅读更多

CVE-2016-4622 analysis

0x00 : Vuln info

Vuln : Out-Of-Bound Read
Webkit Version : 320b1fc
Source Code : ArrayPrototype.cpp 的slice部分逻辑

1
git checkout -b CVE-2016-4662 320b1fc
阅读更多

CVE-2017-2536 analysis

0x00 : 前置知识

  1. interpreter
    解释器 (LLint)
  2. DFG JIT
    全称 data flow graph JIT 数据流图 JIT。是一种推测优化的技术。会开始对一个类型做出一个能够对性能好的假设,先编译一个版本,如果后面发现假设不对就会跳转回原先代码,称为 Speculation failure。DFG 是并发编译器,DFG pipeline 的每个部分都是同时运行的,包括字节码解析和分析。
  3. FLT JIT
    新的一层 FTL 实际上是 DFG Backend 的替换。会先在 DFG 的 JavaScript 函数表示转换为静态单一指派(SSA) 格式上做些 JavaScript 特性的优化。接着把 DFG IR 转换成 FTL 里用到的 B3 的 IR。最后生成机器码。
阅读更多
Your browser is out-of-date!

Update your browser to view this website correctly.&npsb;Update my browser now

×