安全客 - 安全资讯平台

二进制安全

ProxmoxVE 下的 Windows 内核调试环境配置

二进制安全

本文对 ProxmoxVE 下的 windows 内核调试环境配置进行了详细介绍和实验演示，对其中的难点进行了简易分析，希望本文能对有相同需求的小伙伴提供一些帮助。

知道创宇404实验室
2023-03-01 10:30:11

186185次阅读

二进制安全

NSSwitch源码分析与利用

二进制安全

我们以getwuid()为例子探究glibc中是怎么实现NSS机制的, 其他函数都是同一个模板只是参数不同罢了

一只狗
2021-09-28 10:30:10

194472次阅读

Pwn

CVE-2020-9802 JSC CSE漏洞分析

Pwn

二进制安全

浏览器逃逸

编译器优化中有一项CSE（公共子表达式消除），如果JS引擎在执行时类型收集的不正确，将导致表达式被错误的消除引发类型混淆。

ha1vk
2021-07-07 10:00:57

172652次阅读

Pwn

Pwn2Own 2018 CVE-2018-4233 分析

Pwn

二进制安全

浏览器逃逸

JavaScriptCore是Apple的WebKit浏览器内核中的JS引擎，最近学习JavaScriptCore引擎的漏洞利用，在此以CVE-2018-4233为例来学习JavaScriptCore引擎的漏洞利用一般思路。

ha1vk
2021-06-21 10:30:04

232439次阅读

LLVM PASS PWN

从红帽杯的simpleVM一题学习LLVM PASS，理解并运行我们的第一个LLVM PASS，然后逆向分析LLVM PASS的模块。

ha1vk
2021-05-28 10:30:45

378369次阅读 2

Pwn

沙箱逃逸分析 AntCTF x D^3CTF EasyChromeFullChain

Pwn

二进制安全

浏览器逃逸

Chrome沙箱逃逸这一块做起来还是不错的，也没那么难。通过学习，收获了许多。

ha1vk
2021-05-20 14:30:17

389949次阅读

Pwn

VirtualBox虚拟机逃逸之SharedOpenGL模块

最近研究VirtualBox虚拟机逃逸，前面分析了VirtualBox的HGCM通信协议，本文我们基于HGCM协议与SharedOpenGL模块进行通信，并分析SharedOpenGL中使用的chromium协议，复现SharedOpenGL中出现的历史漏洞从而进行虚拟机逃逸。

ha1vk
2021-05-06 14:30:27

277152次阅读

VirtualBox HGCM协议研究

最近开始研究VirtualBox虚拟机逃逸漏洞，针对于VirtualBox的虚拟机逃逸，我们重点关注它的HGCM（host-guest communication mechanism）协议，本文将结合源码分析和动态调试来分析此协议，最后我们还将实现一个HGCM协议的调用库。

ha1vk
2021-04-27 10:30:29

320074次阅读

安全工具

二进制分析从工具说起

安全工具

二进制安全

二进制分析很难，我从一开始就这样觉得，因为好多二进制分析的基础问题现在也还处于正在研究的阶段。

星阑科技
2021-04-22 10:30:57

215170次阅读

Pwn

Chrome Issue 776677（CVE-2017-15399）asm.js UAF漏洞分析

Pwn

二进制安全

浏览器逃逸

之前一直在学习V8方面的漏洞，对于asm.js层的UAF漏洞还是第一次接触，本文将详细分析Chrome Issue 776677漏洞以及其利用方法。

ha1vk
2021-04-07 14:30:59

224901次阅读