Kernel Pwn基礎教程之 Double Fetch
- 2022 年 3 月 24 日
- 筆記
一、前言 Double Fetch是一種條件競爭類型的漏洞,其主要形成的原因是由於用戶態與內核態之間的數據在進行交互 …
Continue Reading
pwnkit漏洞分析-CVE-2021-4034
- 2022 年 1 月 31 日
- 筆記
研究了一下前段時間的Polkit提權漏洞,裡面有很多以前不知道的技巧。漏洞很好用,通殺CENTOS、UBUNTU各版本。 …
Continue Reading
通過一道簡單的例題了解Linux內核PWN
- 2021 年 12 月 23 日
- 筆記
寫在前面 這篇文章目的在於簡單介紹內核PWN題,揭開內核的神秘面紗。背後的知識點包含Linux驅動和內核源碼,學習路線非 …
Continue Reading
漏洞分析:CVE-2017-17215
- 2021 年 12 月 4 日
- 筆記
漏洞分析:CVE-2017-17215 華為HG532路由器的命令注入漏洞,存在於UPnP模組中。 漏洞分析 什麼是 …
Continue Reading2021能源PWN wp
- 2021 年 10 月 21 日
- 筆記
babyshellcode 這題考無write泄露,write被沙盒禁用時,可以考慮延時盲注的方式獲得flag,此exp …
Continue Reading
one_gadget的一些姿勢
- 2021 年 8 月 22 日
- 筆記
概要 one_gadget是libc中存在的一些執行execve(“/bin/sh”, NULL, NULL)的片段,當 …
Continue Reading
深入理解-dl_runtime_resolve
- 2021 年 8 月 20 日
- 筆記
深入理解-dl_runtime_resolve 概要 目前大部分漏洞利用常包含兩個階段: 首先通過資訊泄露獲取程式記憶體布 …
Continue Reading
漏洞分析:CVE 2021-3156
- 2021 年 8 月 11 日
- 筆記
漏洞分析:CVE 2021-3156 漏洞簡述 漏洞名稱:sudo堆溢出本地提權 漏洞編號:CVE-2021-3156 …
Continue Reading
【CSAPP】以CTFer的方式打開BufferLab
- 2021 年 6 月 26 日
- 筆記
WARNING 本文是對CSAPP附帶的Buffer Lab的究極指北,PWN小白趁機來練習使用pwntools和g …
Continue Reading
pwn題命令行解題腳本
- 2021 年 4 月 5 日
- 筆記
目錄 腳本說明 腳本內容 使用 使用示例 參考與引用 腳本說明 這是專門為本地調試與遠程答題準備的腳本,依靠命令行參數進 …
Continue Reading