大茗茗のblog
  文章分类
101种职务犯罪 1 漏洞分析 13 windows 5 法规 7 读书笔记 1
CVE-2021-24086 TCPIP拒绝服务漏洞分析 CVE-2021-24086 TCPIP拒绝服务漏洞分析
0x01漏洞描述Windows IPv6协议栈存在的一处拒绝服务漏洞,漏洞的根本原因是IPv6的嵌套分片机制中,当尝试递归重组嵌套的分片时会计算内部有效载荷中包含的所有扩展标头,当重组扩展头约为0xffff字节的数据包时,tcpip!IPv
2023-02-06 漏洞分析
CVE
CVE-2021-1732 Win10本地提权漏洞分析 CVE-2021-1732 Win10本地提权漏洞分析
背景知识内存破坏类内核提权漏洞一般是由C/C++的不安全操作引发,最常见的是Win32k组件中由于Callback机制导致的UAF漏洞。Windows操作系统设计初期,Win32k子系统是在用户态的,从Windows NT4开始,这部分代码
2023-01-05 漏洞分析
CVE
CVE-2010-2883 Adobe Reader栈溢出分析 CVE-2010-2883 Adobe Reader栈溢出分析
CVE-2010-2883是pdf阅读器Adobe Reader的一个栈溢出漏洞。 漏洞描述CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析文字文件SING表中的uniqueName时
2022-01-14 漏洞分析
CVE
fastbin attach fastbin attach
fastbin attack是一类漏洞的利用方法,是指所有基于 fastbin 机制的漏洞利用方法。主要利用了fast bin的单链表管理机制 源码/* If the size qualifies as a fastbin, fir
2021-08-02 漏洞分析
fastbin attach
Fastbin Double Free Fastbin Double Free
double free 是任意地址写的一种技巧,指堆上的某块内存被释放后,并没有将指向该堆块的指针清零,那么,我们就可以利用程序的其他部分对该内存进行再次的free。 利用条件Fastbin Double Free 能够成功利用主要有两部分
2020-03-17 漏洞分析
fastbin attach
Chunk Extend原理 Chunk Extend原理
条件1.程序中存在堆的漏洞 2.漏洞可以控制chunk header中的数据 原理ptmalloc中关于chunk的定义 struct malloc_chunk { INTERNAL_SIZE_T prev_size; IN
2020-03-17 漏洞分析
Chunk Extend
2 / 3