今日流水账:
- 上午:
- 本来想到了一个方案实现越界写,但是环境默认开启了 CONFIG_HARDENED_USERCOPY,所以 copy_from_user 跨页会直接 crash 掉~~~(:已经成功绕过了 CONFIG_HARDENED_USERCOPY 保护,然后泄漏的 kbase,后面就是提权了,下午继续肝
- 下午:
- 想利用 USMA 进行利用,但是出了点问题(:看了下信工所,感觉分数不高,又挺厉害的,又想考研了,艹
- 成功完成利用,撒花★,°:.☆( ̄▽ ̄)/$:.°★ 。
- 晚上:
- 在做一道 kernel pwn(:漏洞很明显,漏洞原因也很强大,但是其做了相关限制~~~
- 这个题目确实没有我想到那么简单,虽然但是,感觉又要学到新东西了,明天继续肝
明日安排:
- kernel pwn
- 复现 defcon 相关题目
- 然后有时间看看浏览器方向
感觉好多东西自己都不懂,并且学习 linux kernel 利用这么久了,对 task_struct 还没有清晰了认识,明天好好的复习一下之前学习到的 task_struct 中的字段