RenderFrameHost系列(一)

在2020年,就出现过针对RenderFrameHost的攻击,当时由于RenderFrameHost的生命周期问题出过很多漏洞,很容易用于沙箱逃逸,在当时甚至作为CTF题出现在了plaid ctf中。但由于RenderFrameHost实现上的问题,在202...

Defeat Time With Time

之前发现的一处堆上越界访问的漏洞 CVE-2021-4062 前段时间公开了,刚好借此机会梳理分享一下这个漏洞的一些细节。 在Chrome中,browser进程的堆地址泄露一直以来是个难题,有时挖到了一个UAF的漏洞却因为没...

Adobe Reader 漏洞 CVE-2021-44711 利用浅析

背景 Adobe Reader 在今年 1 月份对外发布的安全补丁中,修复了一个由 Cisco Talos安全团队报告的安全漏洞,漏洞编号 CVE-2021-44711,经过分析,该漏洞与我们完成漏洞利用所使用的漏洞一致. 漏洞存在于与注...

机架式设备漏洞挖掘

0x01简介      Iot设备漏洞挖掘,其实核心就是拿到运行在硬件设备内的“软件”,然后就变成了常规的软件漏洞挖掘。剩下的就是常规的漏洞挖掘步骤就跟软件漏洞挖掘步骤一致,进行逆向和审计...

Math.abs JIT Optimization Bug in JSC

2021年天府杯我们成功完成iPhone 13 pro RCE的目标,这篇文章将会详细介绍其中使用到的Safari JavaScriptCore(JSC) 漏洞,漏洞编号为CVE-2021-30953。 ArithNegate 在JSC的JIT FTL优化过程中,对于 -n 的...

USMA:用户态映射攻击

概述 众所周知,ROP是一种主流的Linux内核利用方式,它需要攻击者基于漏洞来寻找可用的gadgets,然而这是一件十分耗费时间和精力的事情,并且有时候很有可能找不到合适的gadget。此外由于CFI(控制流完整性校...

3D GPU: 加速QEMU逃逸

概述 2020年冬天,我心血来潮,突然想研究下QEMU逃逸。考虑到之前花了很多时间研究安卓手机GPU,所以想先看看QEMU的GPU。我发现QEMU使用了virglrenderer库来实现3D加速。关于这个库,过去有研究人员做过相关...