今日安排:
- 一道能学习到新东西的 kernel pwn ⇒ 嗯,做了几道,没学到什么东西,但是复习了一下攻击方法
- mount 的使用,学习 namespace (昨天残留的任务) ⇒ 又没有完成~~~寄寄寄
- 复现 defcon ⇒ 复现了一道,但是没完全复现,libc 已经泄漏了,后面再看看怎么 getshell 吧
今日流水账:
- 上午:
- 在做 defcon 的一道简单题,已经泄漏了 libc,但是不知道咋写 got 表(:下午先搞 kernel pwn 吧
- 下午:
- 还是回宿舍了,图书馆太热了。然后回顾了下之前做的 kernel pwn,主要在脑海中想了下:ldt_struct 实现任意读写(slub=>kmalloc-16,slab=>kmalloc-32),msg_msg实现任意地址读写、越界读(主要是kmalloc-4096和kmalloc-64,并且能够精确控制头部的 0x30 的数据),然后才知道 kaslr 只随机了 9 bit,所以是可以进行爆破的
- 然后就摆烂了~~~
- 晚上:
- 做了一道 kernel pwn(:不想学习就做 kernel pwn 打发时间,悲催
- 然后再找一些有价值能学习东西的漏洞,找到了两个,决定先搞 CVE-2024-1086(:简单了看了下作者的 wp 感觉很 nice
今日总结:
今天有点摆烂了,真正学到的东西几乎没有…然后发现后面的题目都是比较老的 CTF kernel pwn 题了,感觉没啥做的必要了,所以后面还是回到复现漏洞上面来。发现现在自己对真实漏洞 exp 的编写存在欠缺,主要还是对相关模块了解甚少,所以导致很多漏洞的 root cause 根本不搞清楚,所以如果触发漏洞都不知道…后面还是以复现漏洞去学习相关内核子模块,这里先定下下一个目标—Netfilter 子模块
2025
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
