Introduction This blog post will talk about the background information, root cause, exploitation primitives, processes, and techniques of a heap buffer OOB read/write bug CVE-2023-20872 inside ...
Windows bluetooth vulnerability exploit (CVE-2022-44675)
Foreward Two vulnerabilities that I found (CVE-2022-44674, CVE-2022-44675) have been fixed by microsoft last year. The LPE exploit of one vulnerability (CVE-2022-44675) has been accomplished by...
Windows 蓝牙漏洞利用(CVE-2022-44675)
前言 去年,笔者留存的两个蓝牙漏洞被微软修补(CVE-2022-44674,CVE-2022-44675)。其中一个漏洞(CVE-2022-44675)笔者在修补之前已经完成了相对稳定的本地提权利用。 本文将会介绍: 该漏洞的细节笔...
mqtt攻击面和挖掘思路浅析
前言 在很多IOT设备中默认存在MQTT服务,这是一个值得关注的攻击面。下面对MQTT协议及其挖掘思路进行分析。 WHAT? MQTT是基于TCP/IP协议栈构建的异步通信消息协议,是一种轻量级的发布、订阅信息传输协...
一种 Foxit Reader 漏洞利用思路探索
背景 Foxit Reader(旧名:Foxit PDF Reader),是一套用来阅读PDF格式文件的软件,由福建福昕软件所研发。 在 Adobe Reader 以及旧版本的 Foxit Reader 中,通常会利用 JS 的 ArrayBuffer 来布局内存并最...
攻击DSP:揭开高通Hexagon的神秘面纱
概述 Hexagon是高通研发的数字信号处理器(DSP,Digital Signal Processor) 。目前市面上基于高通平台的手机都会使用该芯片,它主要用来进行音视频处理、AI计算以及信号调制解调。虽然它只是一枚协处理...
某易路由器固件分析
找到某厂商一大堆公开固件,但是版本太多了,每个固件的加密方式不一样,能用工具解出的固件有三个型号,看到有明显对称加密如RC4的固件也尝试了一下 写了个解RC4的脚本,然而解出来的什么都识别不出来,...
内核漏洞分析- CVE-2022-2602
漏洞简介 最近曝出一个新的Linux 内核漏洞CVE-2022-2602。该漏洞是一个USE-AFTER-FREE问题,涉及IO_URING和UNIX两个模块。 影响了UPSTREAM STABLE 5.4.y, 5.15.y 及更高的版本。 目前在最新的UBUNTU上...
Linux内核网络调度器的漏洞和利用——专属SLAB提权
背景 The u32 filter Overview 所在模块: net/sched/cls_u32.c Ugly (or Universal) 32bit key Packet Classifier. Linux TC(traffic control) 流量控制介绍 Linux TC 对多个特定的ip施加不...
Disable Junos OS Verified Exec and Find Local Privilege Escalation Bugs
Summary In this blog post, I will show you how to break the chain of trust on Junos OS to run arbitrary binary, e.g., gdbserver, to ease the debugging process, and show you the methodology I ap...