USMA可真的太好用了~
userfaultfd 与 setxattr 在条件竞争中的利用练习
以为可以一天一道题,结果看别人WP发现有各种各样不同的利用方法,于是把所有觉得还不错的方法都试着利用了一遍🫠
Linux 内核漏洞利用 Cheat Sheet
汇总linux内核漏洞利用常用的结构体,不定期更新...
RWCTF 2023 PWN digging into kernel 3
最近在学习linux内核漏洞利用,正好rwctf体验赛有一道传统内核pwn,于是就在网上找了三个不同的exp分别学习了一下,把这道题的三种解题方法结合我自己的理解汇总成了这篇博客。
西湖论剑 2022 PWN MessageBoard
简单题,记个exp
一个题掌握linux内核pwn常用结构体
以一道简单的babydriver题目为基础,针对其尝试不同的利用方法。目的是为了熟悉内核pwn常用的几个结构体。
两种方法调试 linux kernel
这篇文章的目的,是构造一个linux内核调试环境的壳,之后只需替换内核,就能完成对不同版本内核的调试。文中涉及编译linux内核、编译busybox生成文件系统、编译内核字符设备ko、以及两种内核调试方法。
RCTF 2022 PWN ezatm
let's rob the bank
HITCTF 2022 的两个pwn题 time 和 doc
HITCTF2022的两个pwn题,pwn2-time和pwn3-doc
pwn 题练习之 unexploitable
三道同名的题,都叫做unexploitable。利用难度从低到高,依次是pwnable.kr平台,pwnable.tw平台,祥云杯2022赛题。
ASIS CTF 2022 pwn babyscan_1 babyscan_2
两道简单pwn的题解
CVE-2015-3636 漏洞复现 - pingpong root
18年暑假在icsl实习,师父给我安排了这个漏洞的分析任务。当年还不知道libc为何物的我,竟然硬着头皮看起了linux内核漏洞利用,而且不知道哪儿来的自信觉得自己完全看懂了,还在最终答辩时讲给评委们听,实在是惭愧😂。一眨眼四年过去了,在技术的道路上比当年终于长进了一点点,回头分析一遍,给当年的任务画个句号~
第一道内核pwn - CISCN 2017 babydriver
内核pwn
基础逆向练习题
一些基础的逆向练习
ACTF2022 pwn mykvm题解
练习题
ACTF2022 pwn master_of_dns题解
练习题
alles ctf 2020 之 nullptr
一年半以前做过的一个ctf题,一直忘记上传了
交叉编译arm linux内核模块
实践arm linux内核模块的交叉编译
docker 学习笔记及其在 ctf 中的应用
从零开始学习如何使用docker,并实践了docker在ctf pwn题中的应用
pwnable.tw 之 starbound
源码量很大,但漏洞点很明显