CVE-2020-9802 JSC CSE漏洞分析
文章首发于安全KER https://www.anquanke.com/post/id/245946
0x00 前言
编译器优化中有一项CSE(公共子表达式消除),如果JS引擎在执行时类型收集的不正确,将导致表达式被错误的消除引发类型混淆。
Pwn2Own 2018 CVE-2018-4233 分析
文章首发于安全KER https://www.anquanke.com/post/id/244472
0x00 前言
JavaScriptCore是Apple的WebKit浏览器内核中的JS引擎,最近学习JavaScriptCore引擎的漏洞利用,在此以CVE-2018-4233为例来学习JavaScriptCore引擎的漏洞利用一般思路
LLVM PASS PWN
文章首发于安全KER https://www.anquanke.com/post/id/240748
0x00 前言
从红帽杯的simpleVM一题学习LLVM PASS,理解并运行我们的第一个LLVM PASS,然后逆向分析LLVM PASS的模块。
沙箱逃逸分析 AntCTF x D^3CTF EasyChromeFullChain
文章首发于安全KER https://www.anquanke.com/post/id/237501
0x00 前言
最近开始着手研究Chrome沙箱逃逸,正好借着本题学习一下。FullChain的漏洞利用一般需要依靠两个漏洞,首先是通过RCE开启Mojo(一种Chrome用于子进程与父进程进行通信的机制),然后通过Mojo漏洞逃离出沙箱。
VirtualBox虚拟机逃逸之SharedOpenGL模块
文章首发于安全KER https://www.anquanke.com/post/id/239241
0x00 前言
最近研究VirtualBox虚拟机逃逸,前面分析了VirtualBox的HGCM通信协议,本文我们基于HGCM协议与SharedOpenGL模块进行通信,并分析SharedOpenGL中使用的chromium协议,复现SharedOpenGL中出现的历史漏洞从而进行虚拟机逃逸。
VirtualBox HGCM协议研究
发表于
分类于
安全研究
文章首发于安全KER https://www.anquanke.com/post/id/238643
0x00 前言
最近开始研究VirtualBox虚拟机逃逸漏洞,针对于VirtualBox的虚拟机逃逸,我们重点关注它的HGCM(host-guest communication mechanism)协议,本文将结合源码分析和动态调试来分析此协议,最后我们还将实现一个HGCM协议的调用库。
CVE-2017-15399
文章首发于安全KER https://www.anquanke.com/post/id/235504
0x00 前言
之前一直在学习V8方面的漏洞,对于asm.js层的UAF漏洞还是第一次接触,本文将详细分析Chrome Issue 776677漏洞以及其利用方法。
issue_941743
文章首发于安全KER https://www.anquanke.com/post/id/234429
0x00 前言
Issue 941743是2019年的一个v8方面的历史漏洞,其漏洞发生在对Array.prototype.map函数的Reduce过程,之前介绍过Array.prototype.map的一个回调漏洞,本文将介绍其在JIT层的一个优化漏洞。
Chrome Issue 659475(CVE-2016-5168)漏洞分析
文章首发于安全KER https://www.anquanke.com/post/id/234534
0x00 前言
Issue 659475的漏洞利用过程非常巧妙,结合了String(null)对象完成漏洞利用。本文将介绍这个巧妙的过程。