- 博客(4)
- 收藏
- 关注
RSS订阅原创 linux kernel pwn系列(一)
kernel pwn题目不准备以总结的方式来写,准备每一道题做一个专门的分析。网上有不少exp,准备在他人的exp的基础上进行复现(因为能力不够所以在比赛时候做不出来,只能通过事后复现)计划写强网杯core 和 solid_core,两道改编了csaw 2010kernel pwn的题目以及ciscn babydriver。总共三道题,入门kernel pwn绰绰有余。第一篇主要介绍linux...
2018-09-26 16:17:21
2781
原创 CTF用户态pwn总结(二) Unlink
CTF用户态pwn总结(二) Unlinkunlink是CTF中非常常见的一种题型unlink时的一些性质unlink是在free掉一个chunk的时候,如果与之相邻的chunk是free状态,并且不是投票chunk时,会将chunk从原来的链表中unlink,并触发合并,fast bin并不会触发合并,只有当满足条件触发fast bin合并时,即当申请的chunk大小大于fast bins...
2018-09-26 09:36:31
1581
1
原创 CTF 用户态ptmalloc pwn总结(一)
kernel pwn题不准备以总结的方式来写,准备每一道题一篇文章专门分析,有很多题网上都有不少解析,我只在github提供的脚本基础上进行复现和分析(因为能力不够,比赛时kernel pwn做不出,只能赛后复现了)准备讲一下这三道题,关于强网杯的两道题其实是csaw2010的两道题进行了一些修改。最后会写一篇文章进行专门的总结,关于在这三道题复现过程中的问题以及一些利用技巧。强网杯2018 ...
2018-09-24 23:09:52
886
原创 CVE-2017-5123 waitid 漏洞提权分析
CVE-2017-5123分析漏洞代码分析waitid源码fork利用过程fork源码分析具体调试过程漏洞代码分析waitid源码SYSCALL_DEFINE5(waitid, int, which, pid_t, upid, struct siginfo __user *, infop, int, options, struct rusage __user *, ru){ stru...
2018-09-24 10:06:41
884
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人