CuiXY's Blog

内嵌对象处理完成之后，接下来进一步反序列化 ServiceController 对象，但由于 ServiceController 在 types.ps1xml 中并没有定义 TargetTypeForDeserialization 信息，所以会在 Props 标签内嵌的 obj 中寻找 TargetTypeForDeserialization 属性，从而将反序列化的属性定义为 XamlReader，然后就会调用其 Parse 方法反序列化 S 标签中的数据。

地址空间布局随机化是微软为了防止缓冲区溢出的一项非常有效的措施，它会随机化映像基址、堆栈地址和 PEB/TEB 加载地址。在栈利用中覆盖返回地址之后通过跳板指令跳转到 shellcode，如果跳板指令地址不能控制则会利用失败，对 ROP 返回地址链同样有防御效果。通过加载或使用没有开启 ASLR 的模块，覆盖部分返回值进行有限跳转，地址信息泄露、堆喷射等

漏洞编号：CVE-2023-38831 漏洞类型：逻辑漏洞 软件名称：RARLAB WinRAR模块名称：WinRAR.exe 历史漏洞：根据 vuldb 显示，历史漏洞并不是很多，能稳定利用的更是少之又少

define MY_READ_DATA (0x1) // 00000000 00000000 00000000 00000001 列出文件夹/读取数据。#define MY_WRITE_DATA (0x2) // 00000000 00000000 00000000 00000010 创建文件/写入数据。SID 账户名: Administrators。安全描述符是否可以传播: 可以传播。SID 账户名: SYSTEM。SID 账户名: Cxy。这里附上高级权限的掩码。