新版musl libc 浅析
自从defcon出过新版musl libc的pwn之后,感觉之后可能会有一波musl lib pwn,果然强网杯的时候就看到了。可以预见,之后可能就会有musl libc master pwn,这两天趁着空闲的时候大概看了一下musl libc的源码,简单的做了一下笔记: !…
自从defcon出过新版musl libc的pwn之后,感觉之后可能会有一波musl lib pwn,果然强网杯的时候就看到了。可以预见,之后可能就会有musl libc master pwn,这两天趁着空闲的时候大概看了一下musl libc的源码,简单的做了一下笔记: !…
reference: The Poc cve-2019-6788 is a heap overflow vulnerability in qemu, it occurs in tcp emu(slirp/tcp subr.c) : In EMU IDENT,It copies…
reference Recently, there are many qemu escape challenges in ctf. I have never leaned it before, so i decided to study it to adjust the mo…
原文链接:任意データ書き込みHeap-Sprayに使える構造体 前段时间在asis ctf里面看到一个kernel题,是一个slab的off by null。想起了之前看到的CVE-2016-6187的利用,但是调了半天还是没调出来,想了想自己确实也很久没有跟过kernel的…
参考的一些文章: 这次就用国赛的这道babydriver来作为kernel pwn的第一道题吧。 首先是kernel pwn要做的事情,就是在内核空间劫持控制流完成commit creds(prepare kernel cred(0))这一个调用,然后再平稳的返回用户空间开一…
这里就拿2017年国赛的babydriver一题,记录一下简单的环境搭建。 题目是给出了环境的,可以直接拿qemu启动。 当然,为了调试,我们人为加上两条 这时候运行脚本,qemu就停在了加载系统之前,拿gdb链接就可以了。 不过正常来说这时候还是不行的,在运行过程中有可能会…
最近准备入门一下kernel pwn了,感觉还是要看一下驱动开发相关的一些东西。 还是看一下hello world吧 这个东西就是一个最简单的驱动,其实一眼就能看出来在干啥了。module init是在加载驱动的时候会干的事,module exit是在移除驱动的时候会做的事。…