0x00 前言 本文主要记载WEB组件漏洞分析方法，包括漏洞信息搜集，补丁分析，PoC编写，修复方案等内容。以总结无PoC，Exp的Nday漏洞的验证手段。 0x01 信息搜集 漏洞信息的搜集有四种组件官方网站，Github，NVD等漏洞数据库，公众号或技术博客等第三方平台。 1.1 官方网站 一般情况下，被广泛使用的组件会有官方网站，其网站上会对历史漏洞进行记录，记录会包含漏洞编号，漏洞影响版本以及修复的commit。 1.2 Github 开源组件在Github上可以下载历史版本，并且可以看到commit的具体…

0x00 事件背景 PyPI（Python Package Index）是Python官方的包索引和分发平台。它是一个公共的、全球性的存储库，用于存储、发布和安装Python包和模块。 PyPI允许开发者将他们编写的Python代码打包为可重用的模块或库，并将其发布到PyPI上供其他开发者使用。开发者可以通过使用pip工具（Python的包管理工具）从PyPI上安装所需的模块或库。PyPI提供了一个广泛的Python包，涵盖了各种用途和领域的功能。 0x01 事件过程 2023年4月17日ReversingLabs…

0x00 事件背景 CVE-2023-20871是Pwn2Own温哥华黑客大赛，由STAR Labs团队的安全人员展示的漏洞。其是基于堆栈的缓冲区溢出漏洞，存在于Vmware的虚拟机共享主机设备蓝牙的功能中。 CVE-2023-35829是Linux内核版本6.3.2之前的一个漏洞，其存在于rivers/staging/media/rkvdec/rkvdec.c 的 rkvdec_remove 函数中，是一个UAF（use-after-free，释放后重用）漏洞。 0x01 事件过程 2023年7月3日，GitHu…

0x00 事件背景 NPM（Node Package Manager）是Node.js的软件包管理器，用于管理和分发JavaScript代码库。通过NPM，您可以方便地安装、更新和删除JavaScript库，以及管理项目的依赖关系。 node-pre-gyp是一个用于简化 Node.js 本机模块构建和发布的工具，它提供了统一的构建和安装流程，并自动处理不同平台和架构的差异。这样，开发人员可以更方便地创建和分发本机模块，同时提供更好的跨平台兼容性和易用性。 S3 Bucket是 AWS (Amazon Web Se…

0x00 事件背景 GitHub是一个基于Web的代码托管平台和开发者社交网络。它提供了仓库（Repositories）用于存放代码，并提供了版本控制功能，使多人协作开发变得更加高效和便捷。GitHub允许开发者将自己的代码存储在云端仓库中，并进行版本管理。它使用分布式版本控制系统Git，使开发者可以轻松跟踪、管理和协作开发项目。 RepoJacking（仓库劫持）是指攻击者通过获取对原始仓库的控制权来替换或篡改代码库的行为。这种攻击通常发生在代码托管平台（如GitHub）上。 0x01 历史事件 2021年10月…

0x00 前置知识 1.同源策略 来源 1 来源 2 交互结果 限制 http://example.com http://example.com 同源，交互被允许 无限制 http://example.com http://example.com:8080 不同端口，交互被阻止 同源策略阻止 http://example.com https://example.com 不同协议，交互被阻止 同源策略阻止 http://example.com http://sub.example.com 不同子域，交互被阻止 同源策…