GToad Blog

信息安全爱好者

V8引擎1 Day漏洞分析与32位环境利用

最近根据一个1 Day信息Pwn了个国产主流旗舰手机,过程中接触了一下32位V8引擎的Exploit过程,做个笔记吧。 背景 之前的几篇关于V8引擎的漏洞利用环境都是我在x64架构的Ubuntu16.04上编译的,和32位有区别。而目前可能是为了兼容性,市面上大部分电子设备的浏览器功能依然运行的是ARM32的V8引擎,即便是许多ARMv8的64位旗舰手机也是运行32位的。因此最近...

Posted by GToad on December 3, 2019

TEE漏洞学习——CVE-2015-6639

最近在看TEE相关内容,顺便把CVE-2015-6639这个QSEE上的著名漏洞看一下。 概述 TEE即可信执行环境,全称Trusted Execution Environment。该环境可以保证不被常规的Rich OS(如Windows,Android)干扰,因此是可信的。TEE目前被用于向Rich OS提供各种各样的安全服务。TEE独立于Rich OS上的各种应用,并可以访问...

Posted by GToad on November 26, 2019

Android APP逆向分析基础

最近在看雪CTF上看到一个比较综合的安卓逆向题目,非常适合用来当入门案例,因此写一下这篇基础教程。 前言 本文主要通过一个Android应用逆向案例来讲解Android APP逆向分析的大致流程。对于Android APP的一些网络功能测试和加壳脱壳相关内容则并不会涉及。主要是捋一下安卓在IDA中调试的一个基础过程。 分析对象 常见Android APP中主要是包含两种编程语...

Posted by GToad on October 29, 2019

V8引擎CVE-2018-17463漏洞分析

本文为本博客V8系列第四篇。 漏洞基本信息 漏洞信息页面 漏洞修复代码 根据漏洞基本信息可准备分析环境,先切换至漏洞修复前版本。 git checkout 568979f4d891bafec875fab20f608ff9392f4f29 gclient sync 对源码进行编译。 tools/dev/v8gen.py x64.debug ninja -C out.gn/x...

Posted by GToad on September 4, 2019

V8引擎CVE-2019-5782漏洞分析

本文为本博客V8系列第五篇。 漏洞基本信息 漏洞信息页面 漏洞修复代码 根据漏洞基本信息可准备分析环境,先切换至漏洞修复前版本。 git checkout 568979f4d891bafec875fab20f608ff9392f4f29 gclient sync 对源码进行编译。 tools/dev/v8gen.py x64.debug ninja -C out.gn/x...

Posted by GToad on September 1, 2019

V8引擎CVE-2017-5070漏洞分析

本文为本博客V8系列第三篇。 漏洞基本信息 漏洞信息页面 漏洞修复代码 根据漏洞基本信息可准备分析环境,先切换至漏洞修复前版本。 git checkout 9a493631005539cdabb7366352e8dd8188141a80 gclient sync 对源码进行编译。 tools/dev/v8gen.py x64.debug ninja -C out.gn/x...

Posted by GToad on August 2, 2019

V8引擎CVE-2016-5198漏洞分析

本文为本博客V8系列第二篇。 漏洞基本信息 漏洞信息页面 漏洞修复代码 根据漏洞基本信息可准备分析环境,先切换至漏洞修复前版本。 git checkout a7a350012c05f644f3f373fb48d7ac72f7f60542 gclient sync 对源码进行编译。 tools/dev/v8gen.py x64.debug ninja -C out.gn/x...

Posted by GToad on July 26, 2019

V8引擎漏洞分析环境与调试方法基础

本文为本博客V8系列第一篇,主要介绍一下基础的漏洞调试分析环境等。 V8环境搭建 depot_tools 本人使用Ubuntu16.04。 根据官方文档可知,先要进行deptools的安装。先git clone下项目。 git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git 再...

Posted by GToad on July 25, 2019

ARM64下的Android Native Hook工具实践

强烈建议阅读本文前请先阅读前文《Android Native Hook工具实践》,因为有些重复的内容在本文中可能不会详细说明。 本文讲的是Android Native Hook工具实践一文的后续。为了使得安全测试人员可以在ARM64的手机上进行Android Native Hook而继续做的一些工作。 本文对测试机环境配置的要求较高,文中使用的设备是Pixel。 ...

Posted by GToad on September 20, 2018

Android Native Hook Practice EN

This is just some part of the article Android Native Hook工具实践. I translate it in English because there are several e-mails in English sent to me with questions I’ve written in the Chinese articl...

Posted by GToad on August 3, 2018

FEATURED TAGS
Android LTS NDK Hook inline hook plt hook native hook arm64 chrome v8 exploit cve browser
ABOUT ME

好好学习,天天向上。

FRIENDS