在之前的一篇研究中,我们在内核流中发现了多个漏洞以及一个被忽视的漏洞类别。我们在 2024 年温哥华 Pwn2Own 大赛中成功利用漏洞 CVE-2024-35250 和 CVE-2024-30084...
Iconv 实现PHP引擎RCE part2
引言几个月前,我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题,glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达,但很少被利用——因为它没有提供太多的...
RISC-V Linux 内核 UEFI 启动过程分析(Part2):内核侧 UEFI 支持
Corrector: TinyCorrect v0.1 - [spaces header toc codeinline pangu epw]Author: sugarfillet sugarfi...
2023第七届强网杯线上赛WriteUp|Part2
MISCPyjail ! It's myFILTER !!!open函数没过滤,直接读取文件,发现flag在环境变量中:easyfuzz先手工交互一下,发现只要满足长度是9位,code coverag...