1.2.2 musl pwn
- 2022 年 10 月 18 日
- 筆記
1.2.2 musl pwn 几个结构 __malloc_context(与glibc中的main_arena类似) s …
Continue Reading利用msg_msg实现任意地址读写
- 2022 年 9 月 26 日
- 筆記
利用msg_msg实现任意地址读写 msgsnd和msgrcv的源码分析 内核通过msgsnd和msgrcv来进行IPC …
Continue Reading利用ldt_struct 与 modify_ldt 系统调用实现任意地址读写
- 2022 年 9 月 14 日
- 筆記
利用ldt_struct 与 modify_ldt 系统调用实现任意地址读写 ldt_struct与modify_ldt …
Continue Reading利用userfaultfd + setxattr堆占位
- 2022 年 9 月 5 日
- 筆記
利用userfaultfd + setxattr堆占位 很久之前便看到过这个技术的名字,但是由于自己的摆烂,一直没有管。 …
Continue Reading