CVE-2023-36802 mskssrv.sys漏洞分析与利用

发表于 2023-10-16 更新于 2023-11-07

CVE-2023-36802 mskssrv.sys漏洞分析与利用

CVE-2023-36802是9月被修复的一个mskssrv.sys权限提升漏洞,与我上一篇分析的漏洞CVE-2023-29360 是同一模块的.CVE-2023-29360在10.0.22621.1848版本中被修复.

这个漏洞在win11 22h2补丁 KB5030219 发布后,10.0.22621.2283版本中被修复.

阅读全文 »

CVE-2023-29360 mskssrv.sys漏洞分析与利用

发表于 2023-10-08 更新于 2023-10-16

CVE-2023-29360 mskssrv.sys漏洞分析与利用

CVE-2023-29360是微软驱动程序mskssrv.sys的一个权限提升漏洞,mskssrv.sys是微软流媒体服务相关组件,漏洞在6月份已被修复.本文分析调试环境为win11 22h2 22000.51

1.漏洞分析

阅读全文 »

angr学习笔记

发表于 2023-09-19 更新于 2023-09-21

angr学习笔记

1.angr介绍

angr是一个用于静态和动态二进制分析的开源工具,用于逆向,病毒分析,漏洞研究等领域.

阅读全文 »

CVE-2021-31956 ntfs漏洞分析与利用

发表于 2023-09-05 更新于 2023-09-27

CVE-2021-31956 ntfs漏洞分析与利用

cve-2021-31956是发生在ntfs.sys模块的一个整形溢出导致的漏洞,可以完成提权,这个漏洞使用的利用方法非常值得学习,也对ntfs.sys的漏洞了解下.

1.ntfs组件介绍

阅读全文 »

windows池风水-LFH低碎片堆

发表于 2023-09-01 更新于 2023-09-04

windows池风水-LFH低碎片堆

在阅读完Scoop_The_Windows_10_pool这篇文章后,对段堆有了一些认识,纸上得来终觉浅,一定要实践下,这篇文章针对LFH低碎片堆的池风水构造进行研究学习.

漏洞程序选择了HEVD,我编译为了win10 x64平台的版本,以其中的函数MemoryDisclosureNonPagedPoolNxIoctlHandler

阅读全文 »

windows现代漏洞缓解机制-CFG&CET&XFG

发表于 2023-08-29 更新于 2023-09-01

windows现代漏洞缓解机制-CFG&CET&XFG

1.CFG/KCFG

控制流防护CFG,内核中的实现称为KCFG,在windows10和windows8.1中默认启用的一种新的漏洞缓解机制.最低的编译器版本是VS2015,它的出现将会改变漏洞利用技术,就像ALSR通过堆喷绕过,DEP通过ROP技术进行绕过一样.

阅读全文 »

Windows10内核池管理机制与利用方法

发表于 2023-08-22 更新于 2023-09-01

Windows10内核池管理机制与利用方法

翻译自这篇文章,加了点自己的理解.

https://github.com/synacktiv/Windows-kernel-SegmentHeap-Aligned-Chunk-Confusion/blob/master/Scoop_The_Windows_10_pool.pdf

阅读全文 »

EXP编写-windows内核利用原语技巧总结

发表于 2023-08-18 更新于 2023-08-22

EXP编写-windows内核利用原语技巧总结

总结下自己之前分析过的漏洞,相关利用原语的编写方法与可使用的场景.

1.通过wnf构造的任意读写原语

阅读全文 »

CVE-2021-1732&CVE-2022-21882 win32k漏洞分析

发表于 2023-08-15 更新于 2023-08-18

CVE-2021-1732&CVE-2022-21882 win32k漏洞分析

这两个漏洞都是win32k驱动的提权漏洞, 两个漏洞关联性比较强,所以一块分析了.分析环境分别是win10 1809和win10 21h2

CVE-2021-1732漏洞分析与利用

阅读全文 »

CVE-2023-21768 afd.sys漏洞分析与利用

发表于 2023-08-09

CVE-2023-21768 afd.sys漏洞分析与利用

1.漏洞分析

windows提权漏洞,漏洞位在afd.sys AfdNotifyRemoveIoCompletion函数中.

阅读全文 »