![](https://img-blog.csdnimg.cn/20190918140037908.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
kernel-pwn
文章平均质量分 82
不能纸上谈兵捏,从最简单的题目做起,尝试自己写exp
。本专栏所有题目及exp在我的github上,需要自取https://github.com/XiaozaYa/kernel-PWN
XiaozaYa
WHU
展开
-
【越界写null字节】ACTF2023 easy-netlink
越界写 null 字节原创 2024-06-05 11:14:53 · 724 阅读 · 0 评论 -
3kCTF2021 echo && klibrary
任意读写 OR drity pipe原创 2024-05-12 21:15:11 · 786 阅读 · 0 评论 -
【1 bit 翻转+无任何保护】MidnightsunQuals 2021 BroHammer
PTE 攻击原创 2024-05-11 23:15:21 · 773 阅读 · 0 评论 -
【userfaultfd+条件竞争劫持modprobe_path】TSGCTF 2021 -- lkgit
userfaultfd+条件竞争劫持 modprobe_path原创 2024-05-11 14:16:24 · 510 阅读 · 1 评论 -
N1CTF 2021 -- baby_guess
条件竞争,侧信道??原创 2024-05-10 16:24:49 · 721 阅读 · 0 评论 -
VULNCON CTF 2021 -- IPS
劫持 freelist 链表到 modprobe_path [玄学问题 or 我菜,我认为是后者]原创 2024-05-09 18:10:16 · 288 阅读 · 0 评论 -
zer0pts CTF 2022 -- kRCE
一个有趣的题目原创 2024-05-08 14:34:00 · 483 阅读 · 0 评论 -
BFS Ekoparty 2022 -- Linux Kernel Exploitation Challenge
USMA劫持modprobe_path提权原创 2024-05-07 18:20:03 · 1060 阅读 · 0 评论 -
corCTF2023 -- kcipher
构造堆块重叠原创 2024-05-06 11:15:26 · 526 阅读 · 0 评论 -
HackTheBox_knote
ret2usr原创 2024-05-04 19:32:08 · 237 阅读 · 0 评论 -
2022 HITCON -- fourchain-kernel
条件竞争漏洞原创 2024-05-04 15:02:03 · 556 阅读 · 0 评论 -
【ebpf pwn】D^3CTF2022 -- d3bpf/d3bpf-v2
简单的 ebpf 题目原创 2024-03-09 10:29:21 · 849 阅读 · 0 评论 -
[corCTF 2022] CoRJail: From Null Byte Overflow To Docker Escape
off by null原创 2024-02-22 13:40:27 · 1179 阅读 · 0 评论 -
Dirty PageTable
dirty PageTable原创 2024-02-15 18:01:50 · 1083 阅读 · 0 评论 -
pwnhub 3月公开赛 - kheap
简单 0x20 UAF,可读可写原创 2024-01-26 14:19:37 · 379 阅读 · 0 评论 -
【userfaultfd 条件竞争】starCTF2019 - hackme
条件竞争劫持 freelist原创 2024-01-02 19:11:43 · 559 阅读 · 0 评论 -
【dir+USMA】NCTF2023 - x1key
dir+USMA劫持modprobe_path原创 2023-12-26 10:22:57 · 448 阅读 · 0 评论 -
【一字节任意地址写构造调用门提权】hxpCTF2022-one_byte
构造调用门提权,挺有意思的原创 2023-12-25 10:37:11 · 398 阅读 · 0 评论 -
【ret2hbp】一道板子测试题 和 SCTF2023 - sycrpg
题目记录原创 2023-12-13 20:02:02 · 954 阅读 · 0 评论 -
【dirty cred】fileManager [XXX]
还是记录一下吧原创 2023-12-12 21:21:43 · 433 阅读 · 0 评论 -
【互斥锁不当使用导致的条件竞争】2021_DiceCTF_hashbrown
条件竞争导致的 UAF -- 互斥锁的不当使用原创 2023-12-07 18:01:04 · 1071 阅读 · 0 评论 -
【ret2user】InCTF2021-Kqueue
利用内核栈上残余地址进行提权原创 2023-12-04 13:54:58 · 851 阅读 · 0 评论 -
【msg_msg】corCTF2021-msgmsg 套题
msg_msg 的相关利用原创 2023-12-03 11:53:53 · 1033 阅读 · 0 评论 -
【slab/0x40 UAF】TPCTF2023 - core 一题多解
菜就多练原创 2023-12-02 18:04:59 · 991 阅读 · 9 评论 -
【FGKASLR绕过】2020 hxpctf - kernel rop
FGKASLR绕过原创 2023-12-01 13:15:04 · 976 阅读 · 0 评论 -
[userfaultfd] 2019-BalsnCTF_KrazyNote
userfaultfd的利用原创 2023-11-21 20:56:35 · 128 阅读 · 0 评论 -
[格式化字符串漏洞+堆溢出] Suctf2019_sudrv
堆溢出劫持freelist原创 2023-11-20 14:23:07 · 101 阅读 · 0 评论 -
[pipe-自写管道] 强网拟态2023-water-ker
一字节溢出管道构造任意读写系统原创 2023-11-12 13:26:03 · 286 阅读 · 0 评论 -
【USMA】N1CTF2022-praymoon
USMA原创 2023-10-22 17:17:06 · 596 阅读 · 0 评论 -
【cpu_entry_area mapping】SCTF2023-sycrop
cpu_entry_area mapping 区域的利用原创 2023-10-16 23:01:31 · 190 阅读 · 0 评论 -
【Page-level Heap Fengshui -- Cross-Cache Overflow】corCTF2022-cache-of-castaways
页级堆风水原创 2023-10-13 23:52:21 · 696 阅读 · 0 评论 -
【userfaultfd+msg_msg+pipe_buffer】CISCN2022-cactus
userfaultfd实现任意写原创 2023-10-10 10:16:32 · 144 阅读 · 0 评论 -
【modprobe_path】RWCTF2022-Digging-into-kernel-2
modprobe_path 的简单利用原创 2023-10-09 09:23:37 · 81 阅读 · 0 评论 -
【msg_msg+sk_buff】D3CTF2022-d3kheap
msg_msg+sk_buff原创 2023-10-07 11:43:36 · 263 阅读 · 2 评论 -
【user_key_payload、msg_msg、pipe_buffer】再探RWCTF2023-Digging-into-kernel-3
利用 msg_msg 和 user_key_payload 去泄漏内核基地址。原创 2023-10-05 23:58:16 · 425 阅读 · 2 评论 -
【ldt_struct】0ctf2021-kernote
ldt_struct 的简单利用原创 2023-10-04 23:41:14 · 195 阅读 · 0 评论 -
【ldt_struct结构体的利用】RWCTF2023-Digging-into-kernel-3
ldt_struct 结构体泄漏内核地址原创 2023-10-04 20:29:00 · 189 阅读 · 0 评论 -
【setxattr+userfaultfd】SECCON2020-kstack
setxattr+userfaultfd的配合使用,主要还是对userfaultfd的利用原创 2023-10-04 14:32:22 · 177 阅读 · 0 评论 -
【userfaultfd】2021强网杯notebook
userfaultfd系统调用在kernle-pwn中的简单利用原创 2023-10-03 20:47:22 · 124 阅读 · 0 评论 -
【kernel-pwn】一题多解:从CISCN2017-babydriver入门题带你学习tty_struct、seq_file、msg_msg、pt_regs的利用
kernel pwn 入门原创 2023-09-29 13:42:02 · 207 阅读 · 0 评论