-
Pawnable笔记(二)之 Heap Overflow
前言本系列文章记录笔者在跟随Pawnable学习Kernel Pwn过程中的一些问题与学到的东西。本文是该系列的第二篇文章。 漏洞模块分析module_read和module_write函数存在明显堆溢出 module_read 1234567891011121314unsigned __int64 __fastcall module_read(__int64 a1, __int64 a2,... -
Pawnable笔记(一)之 Kernel ROP
🐾What’s Pawnyable?🐾Pawnyableは、中〜上級者がpwn(Binary Exploitation)を勉強するための資料です。 站点地址:Linux Kernel Exploitation | PAWNYABLE! 前言本系列文章记录笔者在跟随Pawnable学习Kernel Pwn过程中的一些问题与学到的东西。本文是该系列的第一篇文章。 确保文件系统正常启动下载LK... -
kernel入门(2)之ret2dir
基本原理ret2dir 是哥伦比亚大学网络安全实验室在 2014 年提出的一种辅助攻击手法,主要用来绕过 smep、smap、pxn 等用户空间与内核空间隔离的防护手段,原论文见此处http://www.cs.columbia.edu/~vpk/papers/ret2dir.sec14.pdf 先来看看ret2usr的利用手法,即从内核空间返回到在用户空间构造好的提权代码上,如下 12345... -
kernel入门(1)之core
前言由于kernel pwn的知识实在过于庞杂,因此鄙人选择从题目入手来学习kernel pwn的知识,并且该方向上已经有很多大佬写的优秀文章,其中基础知识也提到的不少,所以我希望能通过细节梳理题目中的每一个知识点来入门,也就是用到什么学什么。这里放一个arttnba3师傅的kernel基础知识文章:【OS.0x00】Linux Kernel I:Basic Knowledge - artt... -
Glibc堆学习及_IO_FILE利用
漫长的二进制之旅
-
陕西省省赛 wp & 复现
赛后出题,真有我的
-
《从零开始的pwner生活》
让你从0变成1
-
CISCN 2023 初赛pwn部分wp & 复现
被暴打了hhhhhhhhhh
-
Hgame 2023 pwn部分wp
浅AK一下新生赛
