大茗茗
CVE-2021-1732 Win10本地提权漏洞分析 CVE-2021-1732 Win10本地提权漏洞分析
背景知识内存破坏类内核提权漏洞一般是由C/C++的不安全操作引发,最常见的是Win32k组件中由于Callback机制导致的UAF漏洞。Windows操作系统设计初期,Win32k子系统是在用户态的,从Windows NT4开始,这部分代码
2023-01-05 漏洞分析
CVE
CVE-2010-2883 Adobe Reader栈溢出分析 CVE-2010-2883 Adobe Reader栈溢出分析
CVE-2010-2883是pdf阅读器Adobe Reader的一个栈溢出漏洞。 漏洞描述CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析文字文件SING表中的uniqueName时
2022-01-14 漏洞分析
CVE
fastbin attach fastbin attach
fastbin attack是一类漏洞的利用方法,是指所有基于 fastbin 机制的漏洞利用方法。主要利用了fast bin的单链表管理机制 源码/* If the size qualifies as a fastbin, fir
2021-08-02 漏洞分析
fastbin attach
WSL相关 WSL相关
wsl相关wsl改位置首先查看所有分发版本 wsl -l --all -v 导出分发版为tar文件到d盘 wsl --export Ubuntu-20.04 d:\ubuntu20.04.tar 注销当前分发版 wsl --unregis
2020-09-21 windows
WSL
Fastbin Double Free Fastbin Double Free
double free 是任意地址写的一种技巧,指堆上的某块内存被释放后,并没有将指向该堆块的指针清零,那么,我们就可以利用程序的其他部分对该内存进行再次的free。 利用条件Fastbin Double Free 能够成功利用主要有两部分
2020-03-17 漏洞分析
fastbin attach
Chunk Extend原理 Chunk Extend原理
条件1.程序中存在堆的漏洞 2.漏洞可以控制chunk header中的数据 原理ptmalloc中关于chunk的定义 struct malloc_chunk { INTERNAL_SIZE_T prev_size; IN
2020-03-17 漏洞分析
Chunk Extend
4 / 5