前言 在很多IOT设备中默认存在MQTT服务,这是一个值得关注的攻击面。下面对MQTT协议及其挖掘思路进行分析。 WHAT? MQTT是基于TCP/IP协议栈构建的异步通信消息协议,是一种轻量级的发布、订阅信息传输协...
一种 Foxit Reader 漏洞利用思路探索
背景 Foxit Reader(旧名:Foxit PDF Reader),是一套用来阅读PDF格式文件的软件,由福建福昕软件所研发。 在 Adobe Reader 以及旧版本的 Foxit Reader 中,通常会利用 JS 的 ArrayBuffer 来布局内存并最...
攻击DSP:揭开高通Hexagon的神秘面纱
概述 Hexagon是高通研发的数字信号处理器(DSP,Digital Signal Processor) 。目前市面上基于高通平台的手机都会使用该芯片,它主要用来进行音视频处理、AI计算以及信号调制解调。虽然它只是一枚协处理...
某易路由器固件分析
找到某厂商一大堆公开固件,但是版本太多了,每个固件的加密方式不一样,能用工具解出的固件有三个型号,看到有明显对称加密如RC4的固件也尝试了一下 写了个解RC4的脚本,然而解出来的什么都识别不出来,...
内核漏洞分析- CVE-2022-2602
漏洞简介 最近曝出一个新的Linux 内核漏洞CVE-2022-2602。该漏洞是一个USE-AFTER-FREE问题,涉及IO_URING和UNIX两个模块。 影响了UPSTREAM STABLE 5.4.y, 5.15.y 及更高的版本。 目前在最新的UBUNTU上...
Linux内核网络调度器的漏洞和利用——专属SLAB提权
背景 The u32 filter Overview 所在模块: net/sched/cls_u32.c Ugly (or Universal) 32bit key Packet Classifier. Linux TC(traffic control) 流量控制介绍 Linux TC 对多个特定的ip施加不...
Disable Junos OS Verified Exec and Find Local Privilege Escalation Bugs
Summary In this blog post, I will show you how to break the chain of trust on Junos OS to run arbitrary binary, e.g., gdbserver, to ease the debugging process, and show you the methodology I ap...
RenderFrameHost系列(二)
在《RenderFrameHost系列(一)》中,我们介绍了与RenderFrameHost相关的基本内容以及一个漏洞变体。在该漏洞变体中,攻击者通过创建一个状态为RenderFrameState::kNeverCreated的RenderFrameHostImpl对象,来绕...
CVE-2017-8543微软SEARCH RCE Vulnerability 利用分析
0x00 当 Windows Search 处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可能会控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 ...
某打印机固件更新校验突破
漏洞复现 复现一下一些比赛的漏洞,学习一下,也方便之后打比赛。某打印机可以通过篡改更新包实现恶意固件上传。 先拿到官方给的更新工具 看到是个exe,直接执行了会报错,直接丢进binwalk,看到解...