RWCTF 2023 PWN digging into kernel 3

最近在学习linux内核漏洞利用,正好rwctf体验赛有一道传统内核pwn,于是就在网上找了三个不同的exp分别学习了一下,把这道题的三种解题方法结合我自己的理解汇总成了这篇博客。
阅读全文

两种方法调试 linux kernel

这篇文章的目的,是构造一个linux内核调试环境的壳,之后只需替换内核,就能完成对不同版本内核的调试。文中涉及编译linux内核、编译busybox生成文件系统、编译内核字符设备ko、以及两种内核调试方法。
阅读全文

pwn 题练习之 unexploitable

三道同名的题,都叫做unexploitable。利用难度从低到高,依次是pwnable.kr平台,pwnable.tw平台,祥云杯2022赛题。
阅读全文

CVE-2015-3636 漏洞复现 - pingpong root

18年暑假在icsl实习,师父给我安排了这个漏洞的分析任务。当年还不知道libc为何物的我,竟然硬着头皮看起了linux内核漏洞利用,而且不知道哪儿来的自信觉得自己完全看懂了,还在最终答辩时讲给评委们听,实在是惭愧😂。一眨眼四年过去了,在技术的道路上比当年终于长进了一点点,回头分析一遍,给当年的任务画个句号~
阅读全文