![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
kernel-pwn
文章平均质量分 91
azraelxuemo
这个作者很懒,什么都没留下…
展开
-
kernel-pwn学习(4)--Double Fetch&&0CTF2018-baby
文章目录题目附件附件分析分析init分析start.sh分析驱动ioctlsub_25chk_range_not_ok攻击泄露flag地址构造我们的flag结构体编写修改flag的子函数exp这个题目其实总体来说漏洞不算复杂,就是一个挺简单的条件竞争题目附件附件这里面其实只需要下载.tar.gz附件分析别被命名欺骗了,其实只是个tar这里的core.cpio是没有压缩过的,所以我们只需要这样就可以这里面exp,exp,c core.cpio,以及fs.sh都可以删了fs.sh其原创 2022-04-22 16:49:07 · 296 阅读 · 0 评论 -
kernel-pwn学习(3)--ret2user&&kernel ROP&&QWB2018-core
文章目录题目分析附件结构分析start.sh分析文件结构init分析驱动分析保护ioctl攻击泄露kernel base找到需要用的函数的偏移开始利用驱动漏洞泄露canaryROP返回到用户态触发栈溢出final exp这个题目其实这两种做法区别不大,就是提权时候ROP会复杂很多,其实对应于我们用户态的时候ROP去完成ret2text的工作,道理差不多,我就主要分析一下ret2user题目分析附件附件结构分析这是附件里面的内容,下面4个就是exp和exp源码,上面两个是驱动分析,主要内容就是ta原创 2022-04-21 19:46:45 · 519 阅读 · 0 评论 -
kernel-pwn学习(2)--kernel uaf&&CISCN2017 - babydriver
文章目录CISCN2017 - babydriverCISCN2017 - babydriver题目附件这道题目由于不需要利用ROP构造,所以也不需要通过vmlinux来获得gadget原创 2022-04-20 18:16:02 · 644 阅读 · 0 评论 -
kernel-pwn学习(1)--环境搭建
文章目录gdbpwndbgqemu虚拟机配置常见的kernel-exploit例子由于本来的deepin系统太卡了,就重新换了一个ubuntu 20的系统,那就重新开始配环境吧,有些可能会和用户态的重复gdb这个系统自带就不说了pwndbg我个人比较喜欢用pwndbg,下面配置一下首先需要安装一下gitsudo apt install git然后git获取git clone https://github.com/pwndbg/pwndbgcd pwndbgsudo ./setup.s原创 2022-04-20 09:57:17 · 1769 阅读 · 1 评论