UAF

cover

CVE-2021-28632 & CVE-2021-39840: 绕过adobe reader中的锁

关于这两个bug的一个有趣方面是它们是相关的——第一个错误是通过模糊测试发现的，第二个错误是通过逆向工程发现的，它绕过第一个错误的补丁。

Taolaw
2021-11-17 10:30:33

190185次阅读

cover

从2021 WMCTF Nescafe学习musl libc UAF 利用

目前基于musl libc出的pwn题目也是越来越多。这几天参加了2021 WMCTF就遇到了一个基于musl libc 1.1.24的堆UAF漏洞利用的题目。

daydayup
2021-09-13 15:30:19

189624次阅读

cover

不同libc版本下UAF的利用手法总结

由于现在CTF比赛中，pwn方向涉及的libc版本众多，不同版本之间的堆块在组织方式上都有差别，刚开始学习的堆的朋友们大多数都是从最经典的UAF来入手的，本文来通过同一个UAF的demo程序，和大家一起大家交流学习下下不同版本libc下的利用手法，包括libc2.23，libc2.27，libc2.31和libc2.32下的利用手法。

lemon
2021-06-10 15:30:02

796175次阅读 2

cover

堆利用系列之堆漏洞

我们要首先熟悉几种常见的堆漏洞类型，分别是Double Free，堆溢出以及UAF漏洞。一般是借助这些漏洞实现对free chunk的内容进行改写，进而实现漏洞利用。

pickhole
2021-05-31 15:30:19

304249次阅读

cover

内存时间安全防御研究进展

Memory Temporal Safety

dangling pointers

内存安全问题一直都是计算机安全领域所关注的重点问题。

iskindar
2021-04-29 10:00:34

548017次阅读 1

cover

CVE-2018-8174——UAF漏洞

CVE-2018-8174漏洞在当时影响最新版本的IE浏览器以及使用了IE内核的应用程序。用户在浏览网页或者打开Office文档的时候都可能中招。该漏洞的核心就是UAF，也算是大家比较熟悉的一种漏洞，本次实验就是为了对该漏洞进行详细分析理解，并详细分析记录复现过程，供大家相互交流学习。

northind
2021-02-05 14:30:43

307633次阅读 2

cover

深入分析Chrome浏览器textbook UAF漏洞

在2020年3月，我发现了Chrome WebAudio模块中存在释放后使用（UAF）漏洞。

P!chu
2020-10-30 15:30:29

362214次阅读 1

cover

Google Chromium CVE-2019-5826 UAF分析

CVE-2019-5826是Google Chrome里IndexedDB中的Use-after-free漏洞，在版本73.0.3683.86之前该漏洞允许攻击者通过搭配render的RCE漏洞来造成UAF并沙箱逃逸。

Kiprey
2020-10-28 10:00:15

285638次阅读 2

cover

CVE-2020-1015 UMPS 条件竞争和UAF利用分析

本文分析了 2020 年 4 月份发布的 CVE-2020-1015 的安全补丁。这个漏洞最早由奇虎 360 Vulcan team 的 Shefang Zhong 和 Yuki Chen 在报告中发布。

PureT1
2020-09-17 15:00:35

315395次阅读

cover

CVE-2020-0674的分析与移植记录

CVE-2020-0674是被APT组织Darkhotel所利用的一个漏洞，完整的APT分析可以阅读360 核心安全技术博客上的一篇文章。

ty.
2020-08-19 10:00:05

242612次阅读 45