Kernel Pwn基础教程之 Double Fetch
- 2022 年 3 月 24 日
- 筆記
一、前言 Double Fetch是一种条件竞争类型的漏洞,其主要形成的原因是由于用户态与内核态之间的数据在进行交互 …
Continue Reading
pwnkit漏洞分析-CVE-2021-4034
- 2022 年 1 月 31 日
- 筆記
研究了一下前段时间的Polkit提权漏洞,里面有很多以前不知道的技巧。漏洞很好用,通杀CENTOS、UBUNTU各版本。 …
Continue Reading
通过一道简单的例题了解Linux内核PWN
- 2021 年 12 月 23 日
- 筆記
写在前面 这篇文章目的在于简单介绍内核PWN题,揭开内核的神秘面纱。背后的知识点包含Linux驱动和内核源码,学习路线非 …
Continue Reading
漏洞分析:CVE-2017-17215
- 2021 年 12 月 4 日
- 筆記
漏洞分析:CVE-2017-17215 华为HG532路由器的命令注入漏洞,存在于UPnP模块中。 漏洞分析 什么是 …
Continue Reading2021能源PWN wp
- 2021 年 10 月 21 日
- 筆記
babyshellcode 这题考无write泄露,write被沙盒禁用时,可以考虑延时盲注的方式获得flag,此exp …
Continue Reading
one_gadget的一些姿势
- 2021 年 8 月 22 日
- 筆記
概要 one_gadget是libc中存在的一些执行execve(“/bin/sh”, NULL, NULL)的片段,当 …
Continue Reading
深入理解-dl_runtime_resolve
- 2021 年 8 月 20 日
- 筆記
深入理解-dl_runtime_resolve 概要 目前大部分漏洞利用常包含两个阶段: 首先通过信息泄露获取程序内存布 …
Continue Reading
漏洞分析:CVE 2021-3156
- 2021 年 8 月 11 日
- 筆記
漏洞分析:CVE 2021-3156 漏洞简述 漏洞名称:sudo堆溢出本地提权 漏洞编号:CVE-2021-3156 …
Continue Reading
【CSAPP】以CTFer的方式打开BufferLab
- 2021 年 6 月 26 日
- 筆記
WARNING 本文是对CSAPP附带的Buffer Lab的究极指北,PWN小白趁机来练习使用pwntools和g …
Continue Reading
pwn题命令行解题脚本
- 2021 年 4 月 5 日
- 筆記
目录 脚本说明 脚本内容 使用 使用示例 参考与引用 脚本说明 这是专门为本地调试与远程答题准备的脚本,依靠命令行参数进 …
Continue Reading