Foreward Two vulnerabilities that I found (CVE-2022-44674, CVE-2022-44675) have been fixed by microsoft last year. The LPE exploit of one vulnerability (CVE-2022-44675) has been accomplished by...

前言 去年，笔者留存的两个蓝牙漏洞被微软修补（CVE-2022-44674，CVE-2022-44675）。其中一个漏洞（CVE-2022-44675）笔者在修补之前已经完成了相对稳定的本地提权利用。 本文将会介绍: 该漏洞的细节笔...

前言 在很多IOT设备中默认存在MQTT服务，这是一个值得关注的攻击面。下面对MQTT协议及其挖掘思路进行分析。 WHAT? MQTT是基于TCP/IP协议栈构建的异步通信消息协议，是一种轻量级的发布、订阅信息传输协...

背景 Foxit Reader（旧名：Foxit PDF Reader），是一套用来阅读PDF格式文件的软件，由福建福昕软件所研发。 在 Adobe Reader 以及旧版本的 Foxit Reader 中，通常会利用 JS 的 ArrayBuffer 来布局内存并最...

概述 Hexagon是高通研发的数字信号处理器（DSP，Digital Signal Processor） 。目前市面上基于高通平台的手机都会使用该芯片，它主要用来进行音视频处理、AI计算以及信号调制解调。虽然它只是一枚协处理...

找到某厂商一大堆公开固件，但是版本太多了，每个固件的加密方式不一样，能用工具解出的固件有三个型号，看到有明显对称加密如RC4的固件也尝试了一下 写了个解RC4的脚本，然而解出来的什么都识别不出来，...

漏洞简介 最近曝出一个新的Linux 内核漏洞CVE-2022-2602。该漏洞是一个USE-AFTER-FREE问题，涉及IO_URING和UNIX两个模块。 影响了UPSTREAM STABLE 5.4.y, 5.15.y 及更高的版本。 目前在最新的UBUNTU上...

背景 The u32 filter Overview 所在模块： net/sched/cls_u32.c Ugly (or Universal) 32bit key Packet Classifier. Linux TC(traffic control) 流量控制介绍 Linux TC 对多个特定的ip施加不...

Summary In this blog post, I will show you how to break the chain of trust on Junos OS to run arbitrary binary, e.g., gdbserver, to ease the debugging process, and show you the methodology I ap...

在《RenderFrameHost系列（一）》中，我们介绍了与RenderFrameHost相关的基本内容以及一个漏洞变体。在该漏洞变体中，攻击者通过创建一个状态为RenderFrameState::kNeverCreated的RenderFrameHostImpl对象，来绕...