https://blog.qife122.com/tags/rpc%E5%88%86%E6%9E%90/ Recent content in RPC分析 on 办公AI智能小助手 Hugo zh-cn qife Wed, 31 Dec 2025 07:39:12 +0800 https://blog.qife122.com/p/windows%E5%AD%98%E5%82%A8%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90%E4%B8%8E%E8%87%AA%E5%8A%A8%E5%8C%96rpc%E5%88%86%E6%9E%90%E8%84%9A%E6%9C%AC%E8%AF%A6%E8%A7%A3/ Wed, 31 Dec 2025 07:39:12 +0800 https://blog.qife122.com/p/windows%E5%AD%98%E5%82%A8%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90%E4%B8%8E%E8%87%AA%E5%8A%A8%E5%8C%96rpc%E5%88%86%E6%9E%90%E8%84%9A%E6%9C%AC%E8%AF%A6%E8%A7%A3/ <h3 id="storsvc漏洞分析与我的分析脚本介绍">StorSvc漏洞分析与我的分析脚本介绍</h3> <p>作者：Qihoo 360 Vulcan Team的k0shl</p> <p>今天，我想分享我在2019年报告的两个我最喜欢的逻辑提权漏洞——CVE-2019-0983和CVE-2019-0998，并简要介绍一下我的RPC静态分析脚本。我已经在我的GitHub上公开了这两个PoC和我的脚本。这些漏洞都是通过逆向工程发现的，实际上，我当时并不知道如何通过普通用户交互来触发它们，也无法用Procmon这样的监视器进行监控。我将在本文中分享更多关于我是如何发现它们的细节。</p> https://blog.qife122.com/p/storsvc%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E5%8F%8A%E8%87%AA%E5%8A%A8%E5%8C%96rpc%E8%84%9A%E6%9C%AC%E6%8A%80%E6%9C%AF%E5%88%86%E4%BA%AB/ Wed, 10 Dec 2025 04:25:32 +0800 https://blog.qife122.com/p/storsvc%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E5%8F%8A%E8%87%AA%E5%8A%A8%E5%8C%96rpc%E8%84%9A%E6%9C%AC%E6%8A%80%E6%9C%AF%E5%88%86%E4%BA%AB/ <h1 id="storsvc漏洞分析及rpc分析脚本介绍">StorSvc漏洞分析及RPC分析脚本介绍</h1> <p><strong>作者：奇虎360 Vulcan Team - k0shl</strong></p> <p>今天我想分享我在2019年报告的两个最喜欢的逻辑权限提升漏洞——CVE-2019-0983和CVE-2019-0998，并简要介绍我的RPC静态分析脚本。这些漏洞的PoC和脚本已发布在我的GitHub上。实际上，我是通过逆向工程发现这些漏洞的，当时并不知道如何通过正常用户交互来触发它们，也无法使用Procmon等监控工具进行监控。我将在本文中分享更多发现细节。</p> https://blog.qife122.com/p/storsvc%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E8%87%AA%E5%8A%A8%E5%8C%96rpc%E5%88%86%E6%9E%90%E8%84%9A%E6%9C%AC%E8%A7%A3%E6%9E%90/ Sat, 06 Dec 2025 14:24:08 +0800 https://blog.qife122.com/p/storsvc%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E8%87%AA%E5%8A%A8%E5%8C%96rpc%E5%88%86%E6%9E%90%E8%84%9A%E6%9C%AC%E8%A7%A3%E6%9E%90/ <h1 id="storsvc-writeup-and-introduction-about-my-analysis-script">StorSvc writeup and introduction about my analysis script</h1> <p><strong>Author: k0shl of Qihoo 360 Vulcan Team</strong></p> <p>今天，我想分享两个我在2019年报告的最喜欢的逻辑权限提升漏洞——CVE-2019-0983和CVE-2019-0998，并简单介绍一下我的RPC静态分析脚本。我将这些PoC和脚本发布在我的GitHub上。实际上，所有这些都是通过逆向工程发现的，我不知道如何通过正常用户交互来触发它，并用procmon等监控工具进行监控。我将在本文中分享更多关于如何发现它们的细节。</p> https://blog.qife122.com/p/storsvc%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8Erpc%E9%9D%99%E6%80%81%E5%88%86%E6%9E%90%E8%84%9A%E6%9C%AC%E8%AF%A6%E8%A7%A3/ Wed, 05 Nov 2025 08:20:22 +0800 https://blog.qife122.com/p/storsvc%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8Erpc%E9%9D%99%E6%80%81%E5%88%86%E6%9E%90%E8%84%9A%E6%9C%AC%E8%AF%A6%E8%A7%A3/ <h1 id="storsvc-writeup-和我的分析脚本介绍">StorSvc writeup 和我的分析脚本介绍</h1> <p><strong>作者：k0shl，360 Vulcan团队成员</strong></p> <p>今天我想分享我在2019年报告的两个最喜欢的逻辑权限提升漏洞——CVE-2019-0983和CVE-2019-0998，以及关于我的RPC静态分析脚本的简单介绍。我已经在我的github上公开了这两个PoC和我的脚本。这些都是通过逆向工程发现的，实际上，我不知道如何通过普通用户交互来触发它，并使用procmon等监视器进行监控。我将在本文中分享更多关于如何发现这些漏洞的细节。</p>