b2ahex's blog

CVE-2018-8373 利用笔记

作者：b2ahex poc来自阅读全文

b2ahex 8月 29, 2018

Win10下的浏览器沙箱逃逸 Browser and Kernel Exploitation - Kernel

作者：b2ahex 上一篇edge中拿到任意地址读写，控制返回地址后，下面该触... 阅读全文

b2ahex 7月 19, 2018

Win10下的浏览器沙箱逃逸 Browser and Kernel Exploitation - EDGE

作者：b2ahex 感觉好久没有更新过了，记录一下之前在win10环境下的 edge + kernel 漏洞利用过程，最终实现沙箱... 阅读全文

b2ahex 7月 18, 2018

ACG bypass using UnmapViewOfFile 调试笔记

作者：b2ahex 阅读全文

b2ahex 5月 21, 2018

CVE-2018-8120 漏洞分析及利用

作者：b2ahex 阅读全文

b2ahex 5月 15, 2018

CVE-2014-4113 漏洞利用分析

作者：b2ahex 1. 背景介绍 win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows local users to gain privileges via a crafted application, as exploited in the wild in October 2014, aka “Win32k.sys Elevation of Privilege Vulnerability.” 阅读全文

b2ahex 6月 13, 2017

利用kaspersky白文件的恶意样本分析

之前分析过的样本，随便贴点东西上来吧… by @b2ahex 一、样本信息样本名称：280836636_37EEC1A29D316ED1E5E766B599DC32A1.bin样本大小： 64,599 字节文件类型：EXE文件病毒名称：HttpBrowser样本MD5： 37eec1a29d316ed1e5e766b599dc32a1样本SHA256：a89c21dd608c51c4bf0323d640f816e464578510389f9edcf04cd34090decc91 阅读全文

b2ahex 8月 08, 2014