![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
kernel
文章平均质量分 81
jsjsj11123
一只闲鱼ctfer,pwn手,不玩pwn还好一玩pwn好菜,方向:pwn、内核,各位大佬关注我一下吧,互关
展开
-
Kernel rop attack 2018QWBcore复现
前言:最近刚入手内核题,所以这里跟着ctfwiki进行学习下,大佬勿喷。。。第一步很经典。。。如果题目没有给 vmlinux,可以通过 extract-vmlinux 提取。看到start.sh发现开启了kalsr随机化,需要进行泄露计算基地址,这里跟用户态pwn题很相似看下init:#!/bin/shmount -t proc proc /procmount -t sysfs sysfs /sysmount -t devtmpfs none /dev/sbin/mdev -sm原创 2021-08-28 09:09:48 · 297 阅读 · 0 评论 -
内核pwn入门之ciscn2017_babydrive UAF
前言:第一次入手内核题,全靠fmyy师傅博客的复现,复现完后,大致对uaf在内核的利用有了大概的理解。解题步骤:1.简短话语进行写博客吧,题目给了我们一个压缩包,把它解压,发现没有vmlinux,所以这里采用extract-vmlinux来进行提取vmlinux,为什么要提取这个文件,因为后期我们如果用到调试的时候需要调试这个文件 ./extract-vmlinux ./bzImage > vmlinux#!/bin/sh# SPDX-License-Identifier: GPL-2.0原创 2021-08-28 09:04:08 · 487 阅读 · 0 评论