xina1i

# fuzz CVE-2019-1118 这篇来分析一下`CVE-2019-1118`，问题为`stack corruption in OpenType font handling due to negative cubeStackDepth` ## 漏洞复现 搭建环境，简单复现一下 ``` git clone https://github.com/adobe-type-tools/afdko cd afdko git checkout 2.8.8 cd c bash buildalllinux.sh debug...

# fuzz CVE-2019-1127 这篇来看一下`CVE-2019-1127`，问题为`stack corruption in OpenType font handling due to negative nAxes` ## 漏洞复现 搭建环境，简单复现一下 ```bash git clone https://github.com/adobe-type-tools/afdko cd afdko git checkout 2.8.8 cd c bash buildalllinux.sh debug...

# shadowsocksr-native混淆验证auth.c存在基于堆的越界写漏洞 作为该库的忠实用户，首先感谢作者无私的奉献，继续开发`ssr`给我们广大用户使用，因为偶然的原因， 我更新了一直使用的`ssr`，更新完之后发现， 突然不能使用了，为了找到其中的原因就调试了一下该库，现在把我的具体调试过程，以及如何发现漏洞的简单介绍一下。 希望大家能跟作者共同努力，把`ssr`做的更加安全，稳定。 ## 基本环境 版本：使用`master`分支最新`commit`: `2bea1e1fadadd85497632d20e36e6d1bc55f121e ` 系统 ``` 服务器：ubuntu 16.04 x86_64 客户端：macos/windows ssr ``` 服务器配置文件 ```json { "password": "fuckshit", "method": "chacha20-ietf", "protocol": "auth_aes128_sha1", "protocol_param": "",...

Adobe Reader CVE-2010-2883分析

1

# CVE-2010-2883分析 这个漏洞分析的很迷茫，很蛋疼。漏洞原因用了一天也就熟悉了，但是为了找到从`stacat`开始到触发`shellcode`，用了接近半个月的时间。想了各种各样的方法也没有解决到底是怎么触发的。 ## 环境 根据[exploitdb](https://www.exploit-db.com/exploits/16619) ``` windows xp sp3 Windows Debugger Version 6.11.0001.404 X86 ``` ## 分析 根据[exploit-db](https://www.exploit-db.com/exploits/16619)问题的根源出在`CoolType.dll`在解析`SING Table`时造成溢出， 简单的来看一下`CoolType.dll`对`SING`的解析伪码，理解一下原理 ```c char __cdecl sub_803DCF9(int a1, _DWORD *a2, int a3,...

# Windows 10帮助文件chm格式漏洞挖掘 在`xp`系统下`windows`帮助文件格式为`hlp`，在`win7/win8/win10`下，微软升级了帮助文件格式，使用了`chm`格式，这里引用维基百科上的说明 ``` 微软HTML帮助集，即编译的HTML帮助文件（英语：Microsoft Compiled HTML Help, CHM），是微软继承早先的WinHelp发展的一种文件格式，用来提供在线帮助，是一种应用较广泛的文件格式。因为CHM文件如一本书一样，可以提供内容目录、索引和搜索等功能，所以也常被用来制作电子书。 ``` 简单介绍一下背景，下面直接开干 ## fuzz API 涉及到`chm`文件解析的`windows 10`上文件主要有`hh.exe`和`hhctrl.ocx`，其中ocx格式把它当作dll格式即可，`hh.exe`是打开`chm`文件的主程序，`hhctrl.ocx`中导出了解析`chm`文件的主要函数。  根据`MSDN`可以找到`HtmlHelpA`函数定义 ```c++ HWND HtmlHelpA( HWND hwndCaller, LPCSTR pszFile, UINT uCommand, DWORD_PTR dwData...

# Microsoft Font Subsetting DLL heap-based out-of-bounds read in CreateFontPackage Please excuse my poor English. I'm not a native speaker. I will do my best to describe this bug. I...

# CVE-2018-1270 ## 影响版本 Spring Framework 5.0 to 5.0.4 Spring Framework 4.3 to 4.3.14 ## 漏洞分析 搭建环境 ``` git clone https://github.com/spring-guides/gs-messaging-stomp-websocket git checkout 6958af0b02bf05282673826b73cd7a85e84c12d3 ``` 用ideal打开`commplete`，将`src/main/resources/app.js`的connect做如下修改 ```java function connect() {...

# writeup大纲 1. GetMessageMap函数寻找 2. int 2d处理 seh exception handler 3. 大整数结构体 4. 大整数之间的进制转换 5. 矩阵转换 相乘 魔方转化 矩阵是不是也可以使用结构体 看到了有使用结构体解决 6. ecc椭圆曲线加密算法 7. 得到答案 ## GetMessageMap处理函数寻找 ### 通过MessageBox寻找 通过od2 设置`MessageBox`断点，断下来后，我们来看调用栈(这里比较了od1，od2，x32dbg，最终还是od2显示的效果最好！)...

# heap-based out-of-bounds read when parsing otf file with undefined FontName in svg option fuzz出来的afdko漏洞，目前已经被修复 Please excuse my poor English. I'm not a native speaker. I will do my best...

# Microsoft Font Subsetting DLL heap-based out-of-bounds read in CreateFontPackage(in fontsub!GetGlyphIdx) 前段时间fuzz出来的，被PJ0大神撞了，大神被赋予的CVE编号：CVE-2019-1148 Please excuse my poor English. I'm not a native speaker. I will do my best to describe this...