自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

skyh的博客

  • 博客(7)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Windows ALPC漏洞复现

ALPC 漏洞复现

2022-06-10 15:30:00 2728 7

原创 两个被撞的漏洞

说明今年三月以及四月微软分别修复了我的两个漏洞,不幸的是,我都不是第一个报告它们的,本文会分享关于两个cve的漏洞细节。CVE-2022-21967报告以及poc:https://github.com/tianlinlintian/No-bounty-bugs/tree/main/bug3此漏洞通过受信任Marshal触发(https://github.com/tyranid/infosec-presentations/blob/master/Infiltrate/2019/Having%20FUN

2022-05-08 19:06:36 1436 2

原创 CVE-2022-21910 and CVE-2022-21879 进攻IOCTL

说明今年一月份微软修补了关于我的一个漏洞报告的问题并分配CVE-2022-21910与CVE-2022-21879,该报告总共报送了四个问题同时MSRC也为此分配了四个案例,其中两处越界读取被认为两个信息泄露漏洞,两处空指针的问题没有被认。报告以及poc可以在这里找到https://github.com/tianlinlintian/Report-vulnerabilities/tree/main/21910%20or%2021879如果你看完我的报告,可能会惊讶:漏洞如此简单,竟然没有人报告过,这

2022-02-14 19:59:08 5366 17

原创 记录一次rpc 漏洞补丁查看

今年一月份微软修补了来自天府杯的漏洞补丁,由于我对能利用的漏洞很感兴趣,所以决定看一下CVE-2022-21885 And CVE-2022-21914的补丁由于没有公开的漏洞信息,第一个问题就是找到漏洞文件,唯一可以帮助我们的是Windows Remote Access Connection Manager这个标题信息,之前我有一些看补丁的经验,我发现一般来说文件说明会包含漏洞标题信息并且补丁后漏洞文件修改日期会改变,所以,我经常使用如下代码来寻找漏洞文件//微软发布的补丁大多数标题名和漏洞文件的说明

2022-01-25 18:13:36 4850

原创 CVE-2021-42286 利用com组件

说明今天微软补了我报告的第一个漏洞,既然补丁已经发布,我完全可以披露它,同时分享我是怎么找到它的挖掘过程这是一个com组件的逻辑漏洞,在阅读了https://www.tiraniddo.dev/2018/09/后审计找到博客中提供了两种攻击面,一种是AppContainer到medium,一种是交互式 并且教了如何查找这些接口我想既然AppContainer到medium算漏的,那么low到medium肯定也算,并且接口更多,再加上由于感觉com看的人比较少,索性开始试试com相关的网址htt

2021-11-10 21:30:23 1209 3

原创 Win7补丁对比环境搭建

微软的安全补丁分为两种,一种是仅安全质量更新,一种是月度更新,第一种和第二种相比体积更小,更方便分析漏洞,但是第一种更新不会发生在win10上 下图红框就是第一种更新kb4474419 安装vmware tools 补丁前置条件kb3020369,kb3125574 自动更新前置条件,否则报错80082efeKB4474419,KB3138612 前置条件常见的错误是8024402f 解决办法:https://support.microsoft.com/zh-cn/topic/%E5%A6

2021-11-05 22:04:18 1092

原创 Minifilter Eop漏洞 CVE-2020-17103复现

此文为漏洞复习CVE-2020-17103 时解决不懂的笔记,poc和分析参考来自https://bugs.chromium.org/p/project-zero/issues/detail?id=2086&sort=-reported%20status%20id&q=vendor%3DMicrosoft&can=1补丁对比我还是更习惯要做的一件事情时是补丁补丁下载:https://msrc.microsoft.com/update-guide/en-US/vulnerab

2021-11-03 19:54:49 808

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除