nuoye's blog

2021HWS线上赛-WPshop存在条件竞争，可以多次卖出高价值物品，重复即可得到249元从而购买flag。 1234567891011121314151617181920from pwn import *p = process("./pwn")p = remote("node4.buuoj.cn ...

2021CISCN初赛-WP(PWN)前言熬到4点多，总算把题目全做完了，感谢逆向师傅lantern的帮忙，总的来说题量还是有点多的，题目也有点难度，有些题差点来不及交，还好最终做完了。 pwnywrite的时候可以越界，第一次读入到0x202860处使fd非法，从而在第二次读入时会写入0，这样就可 ...

CVE-2021-3493漏洞分析漏洞描述Linux内核中overlayfs文件系统中的Ubuntu特定问题，在该问题中，它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁，因此本地攻击者可以使用它来获得更高的特权。 影响版本 U ...

linux内核安全缓解机制前言面试的时候被问到linux内核保护模式，居然一时语塞，所以就试着去了解了下，主要借鉴参考文章1。 LSMLSM全称Linux Security Modules，Linux安全模块，是一个在内核模块的基础上提出的轻量级的安全访问控制框架。 LSM框架只是提供一个支持安全模 ...

V8入门记录前言这篇文章拖的有点久，从去年11月份就开始搞，后面复习什么的就没继续了，虽然大体知识过了下，但是感觉没有精力去完善，就简单完结下吧。 正文V8简介V8引擎是一种JavaScript引擎的实现。 JavaScript引擎是执行JavaScript代码的程序或解释器。javaScript引 ...

CVE-2016-5195(dirtycow)漏洞影响范围Linux kernel>2.6.22 (released in 2007) 漏洞分析在线代码地址：/mm/gup.c 总结来说（偷下懒，具体可以参考链接第三个，或者星盟公开课）就是获取页面时，会使用get_user_pages函数来获 ...

CVE-2021-3156漏洞分析与利用前言这个CVE-2021-3156算是真正意义上的第一个洞吧，亲自上手调了下，当然关于参数到底怎么变化的还没有去搞清楚，不过光是理清调试方法以及调用链就花了好久，也积累了好多经验，希望后面复现其他能熟练点吧。 sudoeditsudoedit允许用户安全地编辑 ...

CVE-2016-9793漏洞分析与利用原文地址：传送 漏洞分析Linux kernel 4.8.13及之前的版本中的net/core/sock.c文件的sock_setsockopt函数存在安全漏洞，该漏洞源于程序没有正确的处理sk_sndbuf和sk_rcvbuf的负值。本地攻击者可利用该漏洞造 ...

misc签到linux中运行下命令就出来flag了。 PWNcpu_emulator简单的vm题，stack可以越界写 首先free掉一个0x20大小的chunk，然后利用stack的越界写修改其fd到bss段上，并且将它的size改掉，避免重复进入该chunk。 接着申请到bss段上把buf置0， ...

easyKooc简单的mips题目，静态地址，存在UAF漏洞，并且有RWX段，可执行shellcode。 利用UAF将shellcode写到可执行段上，然后修改got表跳过去执行即可。 123456789101112131415161718192021222324252627282930313233 ...