黑客技术接单联系方式:从BinDiff到0day：IE浏览器UAF缝隙剖析

上一年6月份，我向微软报告了IE浏览器中的一个UAF（开释后重用）缝隙，缝隙被官方定位严峻等级，编号为CVE-2019-1208，微软在9月份的周二补丁日批改了这个缝隙。我通过BinDiff（一款二进制代码分析东西）发现了这个缺点，编写了一个PoC来演示如安在Windows 10 RS5系统中运用该缝隙。

本文扼要介绍了这个缝隙研讨进程，假想象深化分关于ICMP，带内和带外流量之间的相关是通过从封装在ICMP差错消息中的IP分组中提取“情况标识符”来结束的。假设联接已知，则此标识符用于在表中查找。析该缝隙，我们可参阅这篇技术简报。

0x01 CVE-2019-1208
前面提到过，CVE-2019-1208是一个UAF缝隙。这类安全问题会损坏数据有效性、导致进程溃散，而且侵犯者能够依据缝隙触发 *** 来实行恣意代码或许远程代码。一旦成功运用CVE-2019-1208缝隙，侵犯者就能够获得系统中与其时用户的相同权限。假设其时用户具有管理员权限，那么侵犯者就能够绑架受影响的系统，比方设备或许卸载程序、查看并批改数据来创立具有完好权限的用户账户等。