笔者学习pwn已经有一段时间了,有的时候想回顾一些知识点,翻看以前的文章却发现很难查找。这里编写一个快速索引,帮助自己以及各位读者快速找到自己需要了解的知识点。
笔者的github仓库内含多个方向的pwn题,在文章中分析过的题目会及时更新到这个仓库中:pwnfile
更新:由于做的题越来越多,github仓库不堪重负,为精简仓库,现将题目附件另外保存到网盘上,使读者能够选择性下载想要研究的题目而不是非要更新整个仓库。原github仓库只保存解题exp,如有不便敬请谅解。
链接:https://pan.baidu.com/s/12_wpe0icND_Z5VXlLloKNg
提取码:ipwn
另外,除CSDN外笔者还在github.io上搭建了博客:My blog
1. glibc分析系列
how2heap深入学习(1):glibc 2.23版本fastbin_dup、fastbin_dup_consolidate、fastbin_into_stack、house_of_einherjar、house_of_force、house_of_lore,部分_int_free函数检查(2.23版本)
how2heap深入学习(2):glibc 2.23版本house_of_mind_fastbin、house_of_orange
how2heap深入学习(3):glibc 2.23版本house_of_roman、house_of_spirit、house_of_storm
how2heap深入学习(4):glibc 2.23版本large_bin_attack、mmap_overlapping_chunks、overlapping_chunks、overlapping_chunks_2、poison_null_byte
how2heap深入学习(5):glibc 2.23版本unsafe_unlink、unsorted_bin_attack、unsorted_bin_into_stack
how2heap深入学习(6):glibc 2.27版本fastbin_dup、fastbin_reverse_into_tcache、house_of_botcake、house_of_einherjar、house_of_force、house_of_lore
how2heap深入学习(7):glibc 2.27版本house_of_mind_fastbin、house_of_storm,large_bin的链入过程
how2heap深入学习(8):glibc 2.27版本large_bin_attack、mmap_overlapping_chunks、overlapping_chunks、poison_null_byte、tcache_house_of_spirit、tcache_poisoning、tcache_stashing_unlink_attack、unsafe_unlink,切割large_bin返回chunk的过程
how2heap深入学习(9):glibc 2.31版本_int_malloc、_int_free函数堆块检查
house of emma演示程序:高版本glibc利用方式house of emma演示过程详细分析
house of kiwi演示程序:高版本glibc利用方式house of kiwi演示过程详细分析
house of pig原题分析与演示程序:glibc 2.31版本house of pig演示过程及原题详细分析
house of apple v1演示程序:glibc 2.35版本house of apple v1演示过程详细分析
house of apple v2演示程序:glibc 2.35版本house of apple v2演示过程详细分析
2. Kernel pwn系列
Kernel pwn 入门 (1):搭建kernel环境需要注意的问题、强网杯2018-core ROP法题解分析
Kernel pwn 入门 (2):CISCN2017-babydriver ret2usr法题解分析(低版本内核SMAP/SMEP的绕过)
Kernel pwn 入门 (3):LCTF2022-kgadget ret2dir法题解分析
Kernel pwn 入门 (4):CISCN2017-babydriver另解,伙伴系统简介,InCTF-kqueue 内核堆溢出法题解分析
Kernel pwn 入门 (5):0CTF2018-baby 条件竞争(double fetch) 题解分析
Kernel pwn 入门 (6):强网杯2021-notebook userfaultfd法题解分析
Kernel pwn 入门 (7):D^3CTF2019-knote modprobe_path学习与题解分析
Kernel pwn 入门 (8):Linux内核内存分配机制简述(伙伴系统、slab、slub)
3. llvm pass pwn系列
LLVM pass pwn 入门 (1):llvm pass基础知识
LLVM pass pwn 入门 (2):CISCN-2021 satool 题解分析,llvm pass类题目调试方法
LLVM pass pwn 入门 (3):红帽杯2021-simpleVM 题解分析
LLVM pass pwn 入门 (4):CISCN-2022 satool 题解分析
LLVM pass pwn 实战:强网杯2022 yakagame 题解分析
4. buuoj 刷题记录
buuctf-pwn write-ups (1):1~16题
buuctf-pwn write-ups (2):17~26题,其中第26题是堆题
buuctf-pwn write-ups (3):27~31题
buuctf-pwn write-ups (4):32~38题,其中第38题沙箱初探
buuctf-pwn write-ups (5):39~46题
buuctf-pwn write-ups (6):47~53题,其中第53题是C++ pwn
buuctf-pwn write-ups (7):54~61题,其中第60题考linux命令
buuctf-pwn write-ups (8):62~66题
buuctf-pwn write-ups (9):67~72题
buuctf-pwn write-ups (10):73~82题
buuctf-pwn write-ups (11):83~92题
buuctf-pwn write-ups (12):93~101题
5. ARM pwn 系列
ARM pwn 入门 (1):ARM基础知识
ARM pwn 入门 (2):第一道ARM pwn——buuoj 第139题 jarvisoj_typo
ARM pwn 入门 (3):ROP Emporium ARM版本1-2题
ARM pwn 入门 (4):ROP Emporium ARM版本3-5题
6. musl pwn系列
musl pwn 入门 (1):musl内存分配关键数据结构与函数介绍
musl pwn 入门 (2):musl libc内存分配free函数的unlink利用方式与演示程序
musl pwn 入门 (3):musl libc的FSOP原理介绍与演示程序
musl pwn 入门 (4):musl libc例题分析:DefCon Quals 2021 mooosl
musl pwn 入门 (5):musl libc例题分析:强网杯2022 UserManager
7. Rust逆向系列
Rust逆向学习 (1):Rust基本函数调用、部分控制结构的逆向
Rust逆向学习 (2):Rust元组、枚举类型等的逆向
Rust逆向学习 (3):变量隐藏、移动、引用,切片与数组的逆向
Rust逆向学习 (4):Rust结构体、枚举类型、if-let语句的逆向
Rust逆向学习 (5):Rust Vec的逆向
Rust逆向学习 (6):Rust String的逆向
Rust逆向学习 (7):Rust HashMap的逆向
8. 其他
ROP Emporium 1-6题:x86_64架构
ROP Emporium 7-8题:x86_64架构
Seccomp学习 (1):Seccomp保护的底层原理与实际使用
Seccomp学习 (2):一些常见的seccomp沙箱绕过方式
Seccomp学习 (3):一些常见的seccomp沙箱绕过方式(重点在io_uring
绕过方式)
容器逃逸学习 (1):经典docker容器逃逸漏洞CVE-2019-5736原理学习与复现