解读 2024 年高通 GPU 漏洞细节及利用技术
本文主要分析 2024 年高通 GPU 上的一些漏洞细节 CVE-2024-23380 与 Mali 类似高通的 GPU 驱动使用 kgsl_mem_entry 和 kgsl_memdesc 结构体来管理物理页 kgsl_mem_entry 对象分配的逻辑位于 kg...
- 0
- 0
- hac425
- 发布于 2024-12-09 10:00:02
- 阅读 ( 951 )
hac425
GPU 驱动漏洞:窥探驱动漏洞利用的技术奥秘
本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面,安全研究人员对内核漏洞利用技术做的一些探索。 背景介绍 目前移动 SOC 平台上由多个硬件模块组成,常见的硬件模块有:CPU、GPU、Modem基...
- 0
- 0
- hac425
- 发布于 2024-12-06 09:00:00
- 阅读 ( 893 )
go-pwn中的protobuf
本文总结了go pwn中有关protobuf的相关内容,一种要手动分析,另一种可以通过pbtk工具提取,并分析了两个经典题目
- 0
- 0
- _ZER0_
- 发布于 2024-12-20 10:06:26
- 阅读 ( 594 )
_ZER0_
glibc堆all-in-one
本篇文章篇幅很长,记录了笔者学习glibc堆的全部心得,从入门的堆分配的学习,一些经典打法的总结,以及个人的技巧,保护机制的变动。再到io basic knowledge,glibc的IO-FILE攻击部分,常见的house系列总结,最后到magic_gadgets,以及打libc got,stdout,stderr这些比较边角的内容,希望对入门学堆的你有所帮助,也希望帮助更多学习glibc堆的师傅建立知识体系,也欢迎更多大佬进行补充指点
- 1
- 0
- _ZER0_
- 发布于 2024-12-09 09:00:00
- 阅读 ( 688 )
HKCERT24 Rev bashed 和 MBTI Radar WP
周末的时候,打了hkcert24的比赛,里面很多题目设置很有趣,这里挑选其中rev方向的的bashed和MBTI Radar 记录一下wp
- 0
- 0
- l1nk
- 发布于 2024-12-02 10:05:50
- 阅读 ( 747 )
基于ptrace的沙箱绕过
本文记录复现羊城杯hard-sandbox这道题的过程,并在途中学习了基于ptrace的沙箱绕过
- 0
- 0
- _ZER0_
- 发布于 2024-12-04 10:00:01
- 阅读 ( 812 )
样本分析:Trinity 勒索软件
前言 Trinity 勒索软件是一个相对较新的威胁行为者,以采用双重勒索策略而闻名。这种方法包括在加密文件之前窃取敏感数据,从而增加受害者支付赎金的压力。这种勒索软件使用 ChaCha20 加密算法...
- 0
- 0
- Sciurdae
- 发布于 2024-12-10 10:00:02
- 阅读 ( 833 )
Sciurdae
ksmbd 条件竞争漏洞挖掘:思路与案例
ksmbd 条件竞争漏洞挖掘:思路与案例 本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路,并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。 分析代码版本为:linux-6.5.5 相关漏...
- 2
- 0
- hac425
- 发布于 2024-11-27 10:00:01
- 阅读 ( 1029 )
从rust堆看堆块伪造
本文章详细分析了强网杯S8的chat_with_me这道题,从rust堆看堆块伪造,最后getshell
- 0
- 0
- _ZER0_
- 发布于 2024-11-22 10:00:02
- 阅读 ( 890 )
记一道强网杯Pwn题——baby_heap
2024强网杯的baby_heap,UAF+putenv调用链修改
- 0
- 0
- Dusky
- 发布于 2024-11-12 09:00:00
- 阅读 ( 987 )
Dusky
libc2.27下的house of orange+house of apple2
本文详细地分析了ByteCTF大师赛ezheap这道题,同时在这个题的基础上进行了libc2.27下的house of orange+house of apple2攻击的尝试并成功getshell
- 0
- 0
- _ZER0_
- 发布于 2024-11-20 08:35:08
- 阅读 ( 776 )