摘要: pwnhub kheap 学完了基础的三种内核漏洞,回头看看前一周的 pwnhub 公开赛的这道 kheap 先查看 start.sh 文件和 init 文件 可以看到开启了 kaslr 、 smep ,双核单线程运行 可知模块是 kheap.ko ,挂载设备是 /dev/kheap 分析 khea 阅读全文
posted @ 2023-03-21 10:48 xshhc 阅读(130) 评论(0) 推荐(0) 编辑
摘要: kernel rop 以 QWB2018-core 为例 多了 vmlinux ,该文件可以用来寻找 gadget 进行 rop vmlinux(“vm”代表的“virtual memory”)是一个包括linux kernel的静态链接的可运行文件,编译内核源码得到的最原始的内核文件,未压缩,比较 阅读全文
posted @ 2023-03-21 10:31 xshhc 阅读(64) 评论(0) 推荐(1) 编辑
摘要: 貌似两个月没更新博客了,因为这两个月我都在 nssctf 刷题,目前的进度是 207/377 ,但是由于 nssctf 糟糕的 libc 环境和我不想在 glibc 沉沦了,所以打算学点新东西。 初探内核 学习过程主要参考的是这位师傅的博客,感谢这位师傅;前三题的题目链接 环境搭建 ubuntu20 阅读全文
posted @ 2023-03-21 10:13 xshhc 阅读(181) 评论(1) 推荐(1) 编辑