GeekCon AVSS 2023 初赛示例题 CVE-2015-3636

Geekcon 2023 AVSS挑战赛的说明文档中,用 CVE-2015-3636 这个漏洞作为示例,展示了同一个漏洞在不同环境中(android 5/7/11)进行利用所面临的挑战。(没想到又碰到了这个漏洞hhh
阅读全文

经典内核漏洞复现之 dirtycow

虽然学了一阵内核pwn的利用,但是最近两次比赛都没能做出题来(太难了吧ㄒ_ㄒ,感觉新手友好的ko题不会再有了)。我还是老老实实分析分析CVE,学多点挖洞和利用技巧吧🥹。
阅读全文