-
Pawnable笔记(二)之 Heap Overflow
前言本系列文章记录笔者在跟随Pawnable学习Kernel Pwn过程中的一些问题与学到的东西。本文是该系列的第二篇文章。 漏洞模块分析module_read和module_write函数存在明显堆溢出 module_read 1234567891... -
Pawnable笔记(一)之 Kernel ROP
🐾What’s Pawnyable?🐾Pawnyableは、中〜上級者がpwn(Binary Exploitation)を勉強するための資料です。 站点地址:Linux Kernel Exploitation | PAWNYABLE! 前言本系... -
kernel入门(2)之ret2dir
基本原理ret2dir 是哥伦比亚大学网络安全实验室在 2014 年提出的一种辅助攻击手法,主要用来绕过 smep、smap、pxn 等用户空间与内核空间隔离的防护手段,原论文见此处http://www.cs.columbia.edu/~vpk/pa... -
kernel入门(1)之core
前言由于kernel pwn的知识实在过于庞杂,因此鄙人选择从题目入手来学习kernel pwn的知识,并且该方向上已经有很多大佬写的优秀文章,其中基础知识也提到的不少,所以我希望能通过细节梳理题目中的每一个知识点来入门,也就是用到什么学什么。这里放... -
Glibc堆学习及_IO_FILE利用
漫长的二进制之旅
-
V8利用(4)-CVE-2021-38001
环境配置漏洞介绍页面 ,在该页面可以看到POC和writeup,issue编号为1260577 受影响的Chrome最高版本为:95.0.4638.54受影响的V8最高版本为:9.5.172.21 我这里装的是9.5.172.10版本 POC该P... -
V8利用(3)-CVE-2020-6507
环境搭建首先从chrome的官方更新公告 中搜索CVE-2020-6507,然后可以找到bug详细说明1086890 - Security: Missing array size check in NewFixedArray - chromium ... -
V8利用(2)-starctf2019-oob
该题目复现参考从0开始学V8漏洞利用之starctf 2019 OOB(三) - Hc1m1 (nobb.site) 环境搭建1234567$ git clone https://github.com/sixstars/starctf2019.gi... -
V8利用(1)-基础
前言V8系列文章均基于https://github.com/ErodedElk/Chaos-me-JavaScript-V8 以及从0开始学V8漏洞利用之环境搭建(一) - Hc1m1 (nobb.site) 踩雷后发现尽量用ubuntu 20.... -
《从零开始的pwner生活》
让你从0变成1
