k0shl

9 posts

写在98篇漏洞分析之后

2019年03月12日 2019年03月12日
漏洞分析 · 经验心得

作者：k0shl 博客：https://whereisk0shl.top/post/2019-03-09 写在前面 今天结束了最后一篇漏洞分析的分享，意味着我在15-16年分析的98篇漏洞分析全...

Save and Reborn GDI data-only attack from Win32k TypeIsolation

2018年05月08日 2018年05月08日
二进制安全

原文来自安全客，作者：k0shl from 360vulcan team 原文链接：https://www.anquanke.com/post/id/107532 作者twitter：@Ke...

基于 ioctlbf 框架编写的驱动漏洞挖掘工具 kDriver Fuzzer

2018年02月01日 2018年02月01日
安全工具&安全开发

作者：k0shl 作者博客：https://whereisk0shl.top kDriver Fuzzer整体细节：https://whereisk0shl.top/post/2018-01-3...

内核漏洞进击之旅——Dark Composition Exploitation Case Study

2017年10月12日 2017年10月12日
经验心得

作者：k0shl 0x00 前言 尝试写这个 Exploit 的起因是邱神 @pgboy1988 在3月份的一条微博，这是邱神和社哥在 cansecwest2017上的议题《Win32k Dar...

HITB GSEC CTF WIN PWN解题全记录之BABYSTACK

2017年08月31日 2017年08月31日
经验心得

作者：k0shl 前言 今天给大家带来的是 HITB GSEC Win PWN 的 babystack 的解题全过程，关于 babyshellcode 的解题过程已经过更新在前文里。 在 bab...