CVE-2024-41592是Draytek公司核心网关设备中的一个栈溢出漏洞,通过精心构造的报文,可以实现0click RCE。
Bundle Mismatch漏洞学习笔记
Posted on
Edited on
学习完LaunchAnyWhere之后,发现它还有一个相关的绕过被记为CVE-2017-13315。利用了 Parcelable对象的序列化和反序列化过程中的不一致性,从而可以绕过补丁,实现权限提升。
LaunchAnyWhere (Google Bug 7699048) 学习记录
Posted on
LaunchAnyWhere从效果上可实现以Setting APP权限及System权限,发送任意Intent。如拨打电话,发送短信等,也可以启动各种未导出的Activity,如设置锁屏密码,可以突破进程间组件访问隔离的限制。可影响安卓2.3-4.3的系统。这种类型的漏洞后来被谷歌称为Intent Redirection。
2021-TianFuCup-ASUS-HeapOverflow
Posted on
Edited on
漏洞分析大作业需要分析一个堆溢出,正好想起来21年天府杯攻破华硕所利用的堆溢出一直没有复现,于是就复现了一下,并记录于此。
AFL源码阅读小记
Posted on
Edited on
记录AFL学习过程