CVE-2019-2215 的漏洞分析和利用
CVE-2015-1805 漏洞复现 - iovyroot
CVE-2015-1805 的漏洞分析和利用
CVE-2014-3153 漏洞复现 - towelroot
CVE-2014-3153 的漏洞分析和利用
为 pixel3 制作一根 KGDB 调试线
制作一根调试线,用 KGDB 调试 pixel3 android 11 内核
GeekCon AVSS 2023 Qualifier - kSysRace
GeekCon 2023 AVSS 初赛 kSysRace题解
GeekCon AVSS 2023 Qualifier - kSysUAF
GeekCon 2023 AVSS 初赛 kSysUAF题解
arm64 linux内核中memcpy是如何运作的?
arm64 linux 内核中 memcpy 函数对应的汇编代码在 memcpy_template.S 文件中,探索一下具体的拷贝操作是如何执行的呢?
GeekCon AVSS 2023 Qualifier - kStackOverflow
GeekCon 2023 AVSS 初赛 kStackOverflow 题解
GeekCon AVSS 2023 初赛示例题 CVE-2015-3636
Geekcon 2023 AVSS挑战赛的说明文档中,用 CVE-2015-3636 这个漏洞作为示例,展示了同一个漏洞在不同环境中(android 5/7/11)进行利用所面临的挑战。(没想到又碰到了这个漏洞hhh
SCTF 2023 Kernel Pwn Sycrop
终于~ 拿到一个内核pwn的flag了!
x64 Linux 虚拟内存分布图
一篇需要慢慢完善的博客,深入理解linux内存管理的虚拟内存分布图(virtual memory map)
电视端常用视频app包名和MainActivity名整理
电视端常用视频app包名和MainActivity名整理
linux namespace、cgroup 及 capabilities
简单记录
CVE-2021-4154 漏洞分析及利用
完成了dirtycred利用方法的复现,cross-cache的之后再研究
经典内核漏洞复现之 dirtypipe
跟dirtycow太像了,不过比dirtycow好用,不需要竞争。漏洞被发现的过程也很有意思
基于 dirtycow 的几种提权思路
整理复现了几种基于dirtycow提权思路
经典内核漏洞复现之 dirtycow
虽然学了一阵内核pwn的利用,但是最近两次比赛都没能做出题来(太难了吧ㄒ_ㄒ,感觉新手友好的ko题不会再有了)。我还是老老实实分析分析CVE,学多点挖洞和利用技巧吧🥹。
N1CTF 2022 praymoon
USMA可真的太好用了~
userfaultfd 与 setxattr 在条件竞争中的利用练习
以为可以一天一道题,结果看别人WP发现有各种各样不同的利用方法,于是把所有觉得还不错的方法都试着利用了一遍🫠
Linux 内核漏洞利用 cheatsheet
汇总linux内核漏洞利用常用的结构体,不定期更新...