在挖掘secure schannel的过程中, 发现后期有在调用crypt32!CryptDecodeObject
函数去解码证书相关操作, 于是深入分析了一下, 发现存在很明显的整数溢出问题, 后来发现有长度限制. 经过遍历所有的解码操作, 找到了可以成功触发的整数溢出. 一起来了解一下吧.
Windows Cryptographic Services RCE CVE-2024-29050的介绍
2024年8月23日
在挖掘secure schannel的过程中, 发现后期有在调用crypt32!CryptDecodeObject
函数去解码证书相关操作, 于是深入分析了一下, 发现存在很明显的整数溢出问题, 后来发现有长度限制. 经过遍历所有的解码操作, 找到了可以成功触发的整数溢出. 一起来了解一下吧.
我之前看过一次secure channel, 在跟踪crypto处理时, 也发现了一个整数溢出(CVE-2024-29050), 可惜的是没找到远程无认证的攻击场景, 最后只能实现基于文件的远程代码执行. 在这个公告更新的时候, 也去分析了一下问题, 发现它并不是如微软官方定义的那样, 是一个dos的问题, 实际上, 它是一个uaf问题, 而且有利用的潜质, 合理的利用是非常可能被用于未认证的远程代码执行的, 鉴于它的危害性, 我就没有在补丁出来后公告, 而是现在才发文. 下面让我们一起了解一下吧.
鉴于该服务近期出了好几个bug, 学习一下该服务的几个例子.
偶尔分析C++的模块, 遇到触发异常操作, 但是不知道它SEH到底干啥了, 所以研究了下MSVC下的c++异常处理到底是怎么回事, 没理解透彻, 但是逆向应该是够用了, 如果有不对之处, 还望指正.
这个是一个sql server的未认证远程dos的bug解析.
关于技术的一些奇奇怪怪的知识点
简要分析bug成因, 仅供研究学习.
windows的rpc是一个很重要的接口, 以前我对它一直不算了解, 今天以一个安全研究的角度去介绍一下它.
c语言作为最基础的语言,经历了这么多年的迭代,它的标准里依然存在很多未定义的东西,而不同的编译器就会出现不一样的结果,这边blog主要是总结一些可能出现的和编译器的编译结果有关的漏洞
时下文生图已经非常火热, 自己搭一个服务, 跑起来玩也是不错的选择