ISC2019 笔记

ISC2019，在雁栖湖开的，赶上下雨了，有点尴尬。

上午主要听了工控的分享，下午听了漏洞挖掘与运用的分享。

总得来讲感觉ISC作为企业间合作的平台的意味更浓一些。

据说会分享PPT，但也没看到获得的通道，过两天看看公众号吧。

一开始参加的是这个，设想很有意思，要让普通市民找到汇报的窗口，比如哪哪有医托，哪哪有黄牛，能够及时的通报到大数据平台，然后能够汇总到城市模型。（然后是交给公安？还是开放给大众？是个问题）。

从5个方面分析了工控安全的缺陷产生途径，很有启发性，还是等等PPT吧

CVE-2019-0708

这是一个关于MS_T120的漏洞，这个链接时并没有进行引用计数，因此即使关闭了原连接，之后伪造的数据还是会被处理，就构成了一个UAF。

关于Windows下通常的UAF利用方法：使用堆喷的方式去找到这个块，堆喷可以导致任意地址写，（如x86的int 0x2e?，这个可能是类似int 0x80的东西，需要查一下）

Win10 RS1之后添加了页表随机化，就不能当做固定地址了，而之前的都是固定位置，就可以当做任意地址写的目标。

存在信息泄露 -> 任意地址call

不存在信息泄露-> 任意地址写改页表再任意地址call。

1 发的包包含uuid，回来的包也包含相同的uuid，而在处理中没有做初始化，会按照16字节做处理，所以应该会包含栈中信息。

本地测试成功，但实际发现苹果服务器中如果uuid不足16位就会返回一串奇奇怪怪的uuid，不包含原uuid。

2 苹果的stack canery实现机制存在问题，12.04之前的版本中stack canery的位置是错误的，方向反了不能防止overflow，这很有可能是llvm编译器的问题。

有一些有锁的行为会由于某些原因在一定情况下打开锁，而这时可能会触发条件竞争、UAF等、