存档

‘漏洞分析’ 分类的存档

摆事实讲道理

2017年4月14日 2 条评论

记得以前实习做病毒分析的时候,带我们的人说分析报告要客观的写,想来就是事实是怎么样就怎么写,不要带入主观臆测,拿捏不准的就只能硬着头皮去分析了,或者就不写。
最近分析漏洞也是同样的感觉,因为发现网上的一些分析报告,在一些细节问题上没说清楚,有的明显带入了主观臆测,而有的则是受到其他资料的影响被误导。
说到底还是分析的不够细致,如果分析得足够细致的话,所以疑问都可以消除,所有现象都能合理解释。那么问题来了,分析漏洞的时候,EXP 的每一个字节都知道是干什么用的吗?尽可能做到这一点,才能尽可能学到更[......]

继续阅读

分类: 漏洞分析 标签:

深入解析DLL劫持漏洞

2016年3月3日 11 条评论

0×00. 导读
DLL劫持是一种古老的技术了,本文是《CVE-2016-0041 Windows 10 PhoneInfo.dll Hijacking Vulnerability》的延伸,介绍了DLL劫持的漏洞原理、漏洞挖掘方法、漏洞利用场景等,同时引入了HaifeiLi关于Chrome/Edge自动下载漏洞的介绍,以及最新版本Edge对DLL注入的缓解措施。本文已在外部发表于乌云知识库,特别感谢tombkeeper在行文思路上的建议。
0×01. DLL劫持漏洞介绍
1.1 漏洞简[......]

继续阅读

CVE-2016-0041 Windows 10 PhoneInfo.dll Hijacking Vulnerability

2016年2月18日 1 条评论

微软在2016年2月份发布的补丁中补掉了一个DLL劫持漏洞,该漏洞是MS16-014漏洞之一,CVE编号为CVE-2016-0041。在2015年12月份我注意到了这个漏洞的存在,但是并没有报告给微软,因为我没有给微软报告过漏洞……当时候特地去搜了一下关于phoneinfo.dll的信息,发现只有TK(@tombkeeper)在2015年的CanSecWest安全会议上的一个议题中(Sexrets of LoadLibrary)有提及。
0×01. 漏洞发现
当时候我在Windows 10下监控[......]

继续阅读