简单记录
CVE-2021-4154漏洞分析及利用
完成了dirtycred利用方法的复现,cross-cache的之后再研究
经典内核漏洞复现之dirtypipe
跟dirtycow太像了,不过比dirtycow好用,不需要竞争。漏洞被发现的过程也很有意思
基于dirtycow的几种提权思路
整理复现了几种基于dirtycow提权思路
经典内核漏洞复现之dirtycow
虽然学了一阵内核pwn的利用,但是最近两次比赛都没能做出题来(太难了吧ㄒ_ㄒ,感觉新手友好的ko题不会再有了)。我还是老老实实分析分析CVE,学多点挖洞和利用技巧吧🥹。
N1CTF2022 praymoon
USMA可真的太好用了~
userfaultfd与setxattr在条件竞争中的利用练习
以为可以一天一道题,结果看别人WP发现有各种各样不同的利用方法,于是把所有觉得还不错的方法都试着利用了一遍🫠
linux内核漏洞利用cheatsheet
汇总linux内核漏洞利用常用的结构体,不定期更新...
RWCTF2023 PWN digging into kernel 3
最近在学习linux内核漏洞利用,正好rwctf体验赛有一道传统内核pwn,于是就在网上找了三个不同的exp分别学习了一下,把这道题的三种解题方法结合我自己的理解汇总成了这篇博客。
西湖论剑2022-PWN-MessageBoard
简单题,记个exp
一个题掌握linux内核pwn常用结构体
以一道简单的babydriver题目为基础,针对其尝试不同的利用方法。目的是为了熟悉内核pwn常用的几个结构体。
两种方法调试linux kernel
这篇文章的目的,是构造一个linux内核调试环境的壳,之后只需替换内核,就能完成对不同版本内核的调试。文中涉及编译linux内核、编译busybox生成文件系统、编译内核字符设备ko、以及两种内核调试方法。
RCTF2022 PWN ezatm
let's rob the bank
HITCTF2022的两个pwn题
HITCTF2022的两个pwn题,pwn2-time和pwn3-doc
pwn题练习之unexploitable
三道同名的题,都叫做unexploitable。利用难度从低到高,依次是pwnable.kr平台,pwnable.tw平台,祥云杯2022赛题。
ASIS CTF 2022 pwn babyscan_1 babyscan_2
两道简单pwn的题解
一步一步利用CVE-2015-3636
18年暑假在icsl实习,师父给我安排了这个漏洞的分析任务。当年还不知道libc为何物的我,竟然硬着头皮看起了linux内核漏洞利用,而且不知道哪儿来的自信觉得自己完全看懂了,还在最终答辩时讲给评委们听,实在是惭愧😂。一眨眼四年过去了,在技术的道路上比当年终于长进了一点点,回头分析一遍,给当年的任务画个句号~
第一道内核pwn-CISCN2017-babydriver
内核pwn
基础逆向练习题
一些基础的逆向练习
ACTF2022 pwn mykvm题解
练习题