ble55ing的技术专栏 code analysis ,fuzzing technique and ctf

ISC2019 笔记

2019-08-09
ble55ing


ISC2019 笔记

ISC2019,在雁栖湖开的,赶上下雨了,有点尴尬。

上午主要听了工控的分享,下午听了漏洞挖掘与运用的分享。

总得来讲感觉ISC作为企业间合作的平台的意味更浓一些。

据说会分享PPT,但也没看到获得的通道,过两天看看公众号吧。

万物互联的智慧城市

一开始参加的是这个,设想很有意思,要让普通市民找到汇报的窗口,比如哪哪有医托,哪哪有黄牛,能够及时的通报到大数据平台,然后能够汇总到城市模型。(然后是交给公安?还是开放给大众?是个问题)。

工控安全之花落知多少

从5个方面分析了工控安全的缺陷产生途径,很有启发性,还是等等PPT吧

Blue Keep 远程利用 扫描与防护

CVE-2019-0708

这是一个关于MS_T120的漏洞,这个链接时并没有进行引用计数,因此即使关闭了原连接,之后伪造的数据还是会被处理,就构成了一个UAF。

关于Windows下通常的UAF利用方法:使用堆喷的方式去找到这个块,堆喷可以导致任意地址写,(如x86的int 0x2e?,这个可能是类似int 0x80的东西,需要查一下)

Win10 RS1之后添加了页表随机化,就不能当做固定地址了,而之前的都是固定位置,就可以当做任意地址写的目标。

存在信息泄露 -> 任意地址call

不存在信息泄露-> 任意地址写改页表再任意地址call。

即时通信软件如FaceTime,Whatsapp

1 发的包包含uuid,回来的包也包含相同的uuid,而在处理中没有做初始化,会按照16字节做处理,所以应该会包含栈中信息。

本地测试成功,但实际发现苹果服务器中如果uuid不足16位就会返回一串奇奇怪怪的uuid,不包含原uuid。

2 苹果的stack canery实现机制存在问题,12.04之前的版本中stack canery的位置是错误的,方向反了不能防止overflow,这很有可能是llvm编译器的问题。

Unix Socket domain漏洞

有一些有锁的行为会由于某些原因在一定情况下打开锁,而这时可能会触发条件竞争、UAF等、


Content