最近发现自己做事没啥规划,一天下来好像啥也没干,干脆建了这个POST用来记录自己都做了些啥。

2021/02/27 - 2021/02/28

这两天都在搞DSO-NUS CTF,本来想说整理下看的differential fuzzing WebAssembly的笔记的,都没时间做了。下个礼拜一定得做完了。还有browser extension学习也得提上日程了。

复现CVE-2020-15994也卡住了,d8好像没办法直接运行那个js,得搞明白js 里worker的原理。把有漏洞的chromium编译出来试了下,似乎也没有触发漏洞。

2021/03/01

总算把CVE-2020-15994复现出来了,感谢老板的指导。奇怪的是还是用有漏洞的chromium运行PoC就直接崩溃了,不明白为啥上次不行。接下来就可以慢慢调了。

今天看了下最近的vmware vcenter的分析(CVE-2021-21972),感觉代码质量堪忧,估计大佬们手上还攥着几个洞。另外看到了这个项目,还没完全看明白这个是怎么实现在windows/linux上可以native run的,不过似乎是开头的magic number的一些trick。

2021/03/02

开始用gdb调d8了,不过不是CVE-2020-15994这个洞(这个洞得直接调chrome),只是为了让自己熟悉一下v8的一些特性。CVE-2020-15994这个得读wasm的引擎在compile module的时候的相关实现,大概读了一下关键的函数,明天抽空仔细读一下(用cloc看了下v8的wasm实现,总共就三万七千多行代码。其中还包括一万七千行的头文件,不过要读懂的话肯定还得读v8本身的代码)

没空看其他东西了,刚才趁重新编译v8的时候看了下CVE-2020-28243,然而并没有学到什么。

2021/03/03

今天早上h1时不时会没法访问,不过也没静下心来看代码。倒是看了些乱七八糟的东西。immunity canvas 破解版泄露,其中包括武器化的spectre工具。下载下来看了下,好像最高支持到ubuntu 16.04,手上没有16.04的机器,就没拿来试了。MS Exchange pre-auth RCE也出来了,估计也没时间读细节。突然想起来其实前两天还读了一篇《红蓝对抗中的云原生漏洞挖掘及利用实录》,干货太多了,在地铁上看的,看了不到一半,明天再看一半。

摘录一下老板的话:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
imo the success of vulnerability research measured by how fast you can approaching the target without systematic studying the target, most of the time you use to gain solid foundation is wasted because you don't need that much, such as pointer compression and other things, u need to train yourself to edge of speed observing knowledge without going from the bottom to the top

many 'well-educated' mind coudn't affort hacking because their mind never allow this 'hacking thought'

for this particular issue : can't reproduce

my general recommend is ... debug the target to see if it travel thru the vulnerable point

if it not then you can check the crash stack trace in the report

and see where is the nearest function call

and see if any condition is not met

yep but the exploit write is also limited your view on the bug, most of the time dev is best source to understand

few times u need to combine both reporter/developer/exploit writer

in order to fully grasp the ideas of the bug

so normally, i'll approaching from the developer fixing message first.

elaborate deeply into a. root cause of the bug b. reason the code exist c. reason of developer introduce the bug

after finish this, we'll know what we should look next

now you in the middle of dynamic between you, the bug, the developer, the reporter and even the exploit writer

learn everything u can from them

2021/03/07

这几天都没有看什么东西,在复习准备midterm,三月14号满血回归!

2021/03/16

上个礼拜在考midterm,一直持续到周末,周六的时候本来想打下ctf的,结果因为心里有个midterm没结束,压着心上,就做出一道题。cve-2020-15994还没完全搞懂,不过准备看tfc的那个了,只看wasm的那部分,sandbox escape的暂时不看。今天复习了下v8的基础漏洞利用,不过没空上手做,下午都在开会。看了一篇Hacking IIS,不过感觉没啥新知识,只是总结性的内容。

2021/03/17

睡觉前把tfc的复现出来了,发现技术牛逼的人普遍写文档都很难懂,以后我要是技术牛逼了的话尽量不这样。

2021/03/28

前段时间一直没记录,实际上还是看了点东西的。老板把tfc的那个renderer的漏洞分析讲了一下,感觉精妙。可能firefox/safari也会出现这种optimization过程中的漏洞,不过还没开始看相关实现。

顺便开始把自己看过的v8的相关知识记录下来了,不然每次都像在学习新知识。

其实还看了一些东西,不过都没记录下来。。。以后尽量保证至少每三天记录一次吧。

刚才跟国内朋友聊了下,聊到14/15年的时候乌云上出现的各种浏览器rce,结果就看了俩小时的乌云镜像站。。。以前没沉下心学技术,发现还是浪费了很多时间。。。

2021/03/31

这几天在看V8在code caching上的实现,算是对tfc的漏洞成因有了更深入的了解了吧。但是感觉如果要搞webassembly的话还是得对官方文档非常熟悉,mdn的那些文档讲的有点浅。

另外在老板的指引下发现https://v8.dev/blog 其实是个宝藏博客,毕竟是v8开发者自己写的,比一头猛扎进代码里硬看代码实现好得多。

2021/04/02

前两天老板终于公开了某个大量用户信息泄露漏洞的利用链,脑洞有点大,需要对整个架构的了解才能想到那样的利用链吧,虽然操作起来很简单,但实际上就是想不到能那么做。

昨天搞了个中高危漏洞的PoC,在debug一个很蠢的问题上花了几个小时,不过学到了一些非常边角的知识,相当于多学会了几种茴字的写法了。以后得避免自己在这种问题上浪费太多时间,有很多更重要的事情值得花时间。(我没定义成钻牛角尖,因为本身unsolved bugs trouble me a lot)

2021/04/11

本来说每三天更新一次的,但是最近因为临近学期结束,各种DDL一起压了过来,颇有黑云压城城欲摧的感觉。实在没空更新了,等我月底过完又是一条好汉!

2021/05/02

上个星期忙于学校的各种DDL,为了CS5331的project学习了下php的rasp实现,写了一个naive版本的,用来防御目录穿越漏洞。除此之外,就是其他的科目的一些DDL。一个礼拜的假很快结束了,明天开始全职实习,但是学习不能停止。