作者分享了在TPCTF2023中复现core挑战的经历,探讨了msg_msg和pipe的深入理解,发现与之前比赛类似且存在UAF。文章关注dirtypipe与busybox的使用以及堆喷中命名空间限制的原因,目标是解决两个技术疑问以便继续实验。
这两比较摸鱼,哎,实验太难了。
然后把 TPCTF2023 的 core 给复现了,官方没给 WP,也不知道预期解是啥,但是通过三天的调试,也学到了很多,也对 msg_msg 和 pipe 的利用有了更深的了解。
然后发现这题跟之前的 corCTF2021 msg_msg 很像,之前没好好做,打算这两天把他做了。应该很快,毕竟几乎一模一样,并且其还可以构造多个 UAF。
比较疑惑的地方:
1)dirty pipe 打 busybox 的 elfcode 是什么?busybox 到底是个什么东西
2)在利用 pgv 进行堆喷时,为什么有的题目可以创建新的命名空间,有的却不行?这个是谁影响的。
后面希望把这两个问题搞懂。明天肝 OS 实验
扫一扫
1623
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
