kaslr | CN-SEC 中文网

程序逆向

通用Linux x64内核态shellcode编写技巧

目录一、前言二、虚拟地址获取三、函数地址获取四、shellcode编译五、测试shellcode六、总结一前言在内核态漏洞利用、ko模块动态注入、USMA或者ebpf提权时，我们需要编写一...

05月29日21 views评论

阅读全文

安全文章

缓存时序攻击：绕过 kASLR 定位 Windows 内核基址

【翻译】Bypassing kASLR via Cache Timing在今天的博客中，我将解释 Prefetch Side-Channel 技术。所有功劳归于 exploits-forsale。由于...

05月23日14 views评论

阅读全文

安全文章

kASLR 内部结构和演进

这篇文章由@r0keb撰写，详细介绍了一种针对现代Windows 11版本的kASLR（内核地址空间布局随机化）绕过技术。文章聚焦于利用Intel CPU的缓存定时（Cache Timing）特性来提...

05月22日16 views评论

阅读全文

安全闲碎

[研究] 绕过 Windows 内核缓解措施：第 0 部分 - 深入研究 KASLR 泄漏限制

绕过 Windows 内核缓解措施：第 0 部分 - 深入探究 KASLR 泄漏限制 (Ko) 绕过 Windows 内核缓解措施：第 1 部分 - 概述https://hackyboiz.githu...

04月15日14 views评论

阅读全文

安全新闻

揭秘macOS Apple Silicon内核防护机制：KASLR破解技术分析

韩国大学的安全研究人员近日揭示了一项针对搭载Apple Silicon处理器的macOS系统的新漏洞，该漏洞名为“SysBumps”，成功绕过了内核地址空间布局随机化（KASLR）机制。KASLR是保...

02月15日28 views评论

阅读全文

程序逆向

利用Microsoft内核Applocker驱动漏洞过程

part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...

09月18日21 views评论

阅读全文

安全新闻

研究人员发现新的Linux内核漏洞利用技术SLUBStick

关键词安全漏洞网络安全研究人员揭示了一种名为 SLUBStick 的新型 Linux 内核利用技术，该技术可用于将有限的堆漏洞提升为任意内存读写原语。“最初，它利用分配器的定时侧信道来可靠地执行交叉缓...

08月12日27 views评论

阅读全文

安全文章

windows11 24H2 NT 内核提权分析(译)

利用 NT 内核在 24H2 中：旧代码中的新漏洞和针对 KASLR 的侧信道源代码：https://github.com/exploits-forsale/24h2-nt-exploit背景即将到来...

05月24日146 views评论

阅读全文

CTF专场

以 corCTF 2023 sysruption 学习 sysret bug 的利用

一前言这是一道关于SYSRET漏洞利用的一道题目，感觉非常有意思，在此仅做记录。这里默认读者对系统调用、中断异常故障有基本的了解，知道段选择子是什么、其特权级代表什么含义。如果不是很了解的话建议做...

03月07日37 views评论

阅读全文

程序逆向

Kernel-Pwn-FGKASLR

FGKASLR FGASLR（Function Granular KASLR）是KASLR的加强版，增加了更细粒度的地址随机化。因此在开启了FGASLR的内核中，即使泄露了内核的程序基地址也不能调用任...

07月07日28 views评论

阅读全文

安全闲碎

在基于x86的macOS上使用HIB段绕过KASLR（上）

随着内核地址空间布局随机化(KASLR)被现代系统广泛采用，获取信息泄漏是大多数权限升级攻击的必要组成部分。本文我们将介绍XNU(苹果macOS使用的内核)的实现细节，它可以消除许多内核漏洞中对专用信...

04月15日29 views评论

阅读全文

安全闲碎

Win11 23H2的发布会让彻底杜绝KASLR绕过吗？

微软最近的精力主要放在了Win11 22H2年度更新上了，正式版本预计要到明年9月底正式发布，现在已经大量推送。近年来，微软下大力缓解和修复特定的恶意软件或漏洞，增加了大量的缓解措施，如零初始化池分配...

01月03日40 views评论

阅读全文

通用Linux x64内核态shellcode编写技巧

缓存时序攻击：绕过 kASLR 定位 Windows 内核基址

kASLR 内部结构和演进

[研究] 绕过 Windows 内核缓解措施：第 0 部分 - 深入研究 KASLR 泄漏限制

揭秘macOS Apple Silicon内核防护机制：KASLR破解技术分析

利用Microsoft内核Applocker驱动漏洞过程

研究人员发现新的Linux内核漏洞利用技术SLUBStick

windows11 24H2 NT 内核提权分析(译)

以 corCTF 2023 sysruption 学习 sysret bug 的利用

Kernel-Pwn-FGKASLR

在基于x86的macOS上使用HIB段绕过KASLR（上）

Win11 23H2的发布会让彻底杜绝KASLR绕过吗？

在线咨询

微信