CVE-2022-37969 clfs漏洞分析与利用 发表于 2023-07-31 更新于 2023-08-14 CVE-2022-37969 clfs漏洞分析与利用CVE-2022-37969是通用日志文件系统驱动clfs中的越界写入漏洞,通过该漏洞,可以完成提权. 1.clfs结构 阅读全文 »
hevd windows内核漏洞练习-UNINITIALIZED_MEMORY_PAGED_POOL 发表于 2023-07-17 hevd windows内核漏洞练习-UNINITIALIZED_MEMORY_PAGED_POOL1.漏洞分析未初始化分页内存漏洞. 阅读全文 »
hevd windows内核漏洞练习-BUFFER_OVERFLOW_NON_PAGED_POOL 发表于 2023-07-16 更新于 2023-07-17 hevd windows内核漏洞练习-BUFFER_OVERFLOW_NON_PAGED_POOL1.漏洞分析非分页内存池溢出漏洞. 阅读全文 »
hevd windows内核漏洞练习-ARBITRARY_WRITE 发表于 2023-07-16 更新于 2023-08-23 hevd windows内核漏洞练习-ARBITRARY_WRITE1.漏洞分析这是一个任意内存写入漏洞.它这里并未对UserWriteWhatWhere->What,UserWriteWhatWhere->Where的地址进行检查,后面直接写入了,这里正常应该调用ProbeForRead进行检查,判断是否为用户地址空间的地址,并且是否可读写. 阅读全文 »
hevd windows内核漏洞练习-BUFFER_OVERFLOW_STACK 发表于 2023-07-16 hevd windows内核漏洞练习-BUFFER_OVERFLOW_STACK使用的环境是hevd的windows 内核漏洞靶场. 直接找到iocontrol的回调函数,还有驱动的符号链接,调用其中有漏洞的函数,双机调试使用了 阅读全文 »
LLVM 代码混淆技术 发表于 2023-05-23 更新于 2023-06-19 之前分析afl-fuzz源码的时候,看到了llvm pass相关代码,就想着学习下这块的混淆和反混淆技术,跟着写一些常见的混淆.(^_^) LLVM 代码混淆技术LLVM是具有很多模块的编译框架,区别于GCC,是一个可拓展的,模块化的编译器. 阅读全文 »
winafl搭建 发表于 2023-04-26 winafl搭建对winafl的搭建做个记录. 1.从github上拉取DynamoRIO,这里可以直接下载release编译好的,自己编译需要安装active perl 阅读全文 »
Rootkit和BootKit读书笔记 发表于 2023-04-18 Anti-Virtual技术12345mov eax,'VMXh'mov ebx, 0mov ecx,0Ah,mov edx,'VX',in eax,dx 经测试,在in eax,dx时会直接异常. 阅读全文 »