CVE-2021-3156 sudo heap-overflow 漏洞分析 漏洞背景1 月26 日的时候， 有文章披露了 sudo 代码中存在 堆缓冲区溢出，于是花了漫长的时间尝... 2021-2-1 00:0:0 | 阅读: 26 | 收藏 | bestwing.me ni nss dlopen library sudoers

RWCTF-3rd JunkAV writeup I made a challenge name JunkAV for RWCTF 3rd . Thi... 2021-01-11 01:00:00 | 阅读: 244 | 收藏 | bestwing.me junkav upx rwctf 3rd bestwing

CVE-2020-15257 Docker (容器逃逸）分析 CVE-2020-15257（Docker 容器逃逸）前言2020/11/30，公开了 CVE-202... 2020-12-05 01:00:00 | 阅读: 368 | 收藏 | bestwing.me containerd shim 容器 protobuf 接字

Educational Heap Exploitation 2.0 (how2heap glibc 2.31) how2heap glibc 2.31前几天 how2heap 更新了，将主仓库划分成了 2.23 、2.27 以及 2.31 三个分类，这里我们来复习（学习） 一下 glibc 2.31 下的一些... 2020-11-10 01:00:00 | 阅读: 197 | 收藏 | bestwing.me pwndbg victim nextsize chunk0

CVE-2020-0796 "Bad Neighbor" 分析 前言2020年10月14日，微软修复了一个紧急漏洞：Windows TCP/IP 远程代码执行漏洞，漏... 2020-10-20 01:00:00 | 阅读: 131 | 收藏 | bestwing.me rdnss 数据 fffff801 缓冲区 漏洞

DrayTek Vigor 2960 从未授权到rce 前言4月多的时候出差去了南京，加上三月初的时候 360 netlab 公开两个 DrayTek 的漏洞... 2020-10-19 01:00:00 | 阅读: 256 | 收藏 | bestwing.me 漏洞 draytek 14473 vigor2960 security

DrayTek Vigor 2960 从未授权到rce 2020-10-19 01:00:00 | 阅读: 105 | 收藏 | bestwing.me

CodeQL 的学习以及尝试漏洞挖掘 CodeQL 背景CodeQL 是一个白盒源代码审计工具。其开发公司 Semmle 也成功和 Gith... 2020-09-11 01:00:00 | 阅读: 321 | 收藏 | bestwing.me mi dataflow ntoh semmle

关于 CVE-2020-11896和CVE-2020-11898 的学习笔记 学习了一下这 ripper 20的两个洞CVE-2020-11896IPv4 分片IP分片使得即使在IP分组的大小大于网络的特定链路中允许的最大大小的情况下，也可以在网络中发送IP分组。IP分段是一... 2020-06-30 01:00:00 | 阅读: 139 | 收藏 | bestwing.me 数据 pkt 网络 报头

CVE-2019-14271 docker escape https://github.com/moby/moby/pull/39612github is... 2020-06-03 01:00:00 | 阅读: 135 | 收藏 | bestwing.me 容器 14271 lief libnss chroot

CVE-2020-0796 分析 CVE-2020-07963月13日 凌晨左右 ，微软放了这个漏洞的补丁…所以稍微分析一下他的补丁B... 2020-03-13 01:00:00 | 阅读: 125 | 收藏 | bestwing.me ulaugend 漏洞 uladdend 补丁 pulresult

Hexagon 学习 --- 寄存器篇 Hexagon 学习就是按照手册过了一遍，仅仅是个人的笔记。Registers 寄存器The He... 2020-03-12 01:00:00 | 阅读: 154 | 收藏 | bestwing.me 控制 寻址 r7 指令 circ

CVE-2020-0022 “BlueFrag”漏洞分析 Android蓝牙子系统“BlueFrag”漏洞分析漏洞位于：hci/src/packet_fragm... 2020-02-20 01:00:00 | 阅读: 126 | 收藏 | bestwing.me l2cap partial 数据 projected 控制

Android 8.1 上 memcpy 一点有趣的东西 当计算 packet->len = partial_packet->len - partial_packet->offset; 值的时候，可能计算出一个小的数，或者干脆是负数，导致在B. LS 则表示... 2020-02-16 01:00:00 | 阅读: 124 | 收藏 | bestwing.me stp x4 x5 x6 x7

CVE-2019-18634 分析 前言Sudo’s pwfeedback option can be used to provide... 2020-02-07 01:00:00 | 阅读: 125 | 收藏 | bestwing.me signo askpass pwfeedback tgp

Goodbye 2019,Hello 2020! Goodbye 20192019 年，从学生到安全研究员… 经历了一阵子的茫然，但是也逐渐找到了自己的... 2020-01-01 01:00:00 | 阅读: 122 | 收藏 | bestwing.me 台北 rwctf geekpwn 女朋友 defcon

编译属性 "__attribute__" 的一些简单认识 前言前端时间，在打geekpwn的时候，需要做后门，一开始我做的是macos的后门，用的是 macos... 2019-11-23 01:00:00 | 阅读: 112 | 收藏 | bestwing.me destructor 注入 ppid 后门 shellme

2019 年geekpwn 日记 题记​ 作为国际化的智能生活安全社区，GeekPwn 是安全极客们施展才华和分享研究成果的舞台... 2019-10-28 01:00:00 | 阅读: 123 | 收藏 | bestwing.me geekpwn 漏洞 安全 长亭 杰克

The flare-on challenge 6th writeup 1234567891011121314151617181920212223242526272829t3 = ['127.150.96.223', '127.252.212.90', '127.215.... 2019-09-28 01:00:00 | 阅读: 147 | 收藏 | bestwing.me ror vpxor 数据 vpslld typewriteln

在CTF Pwn下使用AppArmor做权限隔离 最近接触了下AppArmor以及刚好最近部署某比赛，突然不想用docker做权限隔离，所以做了个记录... 2019-08-22 01:00:00 | 阅读: 106 | 收藏 | bestwing.me mr apparmor mrix binfile dash