2021HWS线上赛-WP
2021HWS线上赛-WPshop存在条件竞争,可以多次卖出高价值物品,重复即可得到249元从而购买flag。
1234567891011121314151617181920from pwn import *p = process("./pwn")p = remote("node4.buuoj.cn ...
2021CISCN初赛-WP(PWN)
2021CISCN初赛-WP(PWN)前言熬到4点多,总算把题目全做完了,感谢逆向师傅lantern的帮忙,总的来说题量还是有点多的,题目也有点难度,有些题差点来不及交,还好最终做完了。
pwnywrite的时候可以越界,第一次读入到0x202860处使fd非法,从而在第二次读入时会写入0,这样就可 ...
CVE-2021-3493漏洞分析
CVE-2021-3493漏洞分析漏洞描述Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。
影响版本
U ...
linux内核安全缓解机制
linux内核安全缓解机制前言面试的时候被问到linux内核保护模式,居然一时语塞,所以就试着去了解了下,主要借鉴参考文章1。
LSMLSM全称Linux Security Modules,Linux安全模块,是一个在内核模块的基础上提出的轻量级的安全访问控制框架。
LSM框架只是提供一个支持安全模 ...
V8入门记录
V8入门记录前言这篇文章拖的有点久,从去年11月份就开始搞,后面复习什么的就没继续了,虽然大体知识过了下,但是感觉没有精力去完善,就简单完结下吧。
正文V8简介V8引擎是一种JavaScript引擎的实现。
JavaScript引擎是执行JavaScript代码的程序或解释器。javaScript引 ...
CVE-2016-5195(dirtycow)漏洞分析与利用
CVE-2016-5195(dirtycow)漏洞影响范围Linux kernel>2.6.22 (released in 2007)
漏洞分析在线代码地址:/mm/gup.c
总结来说(偷下懒,具体可以参考链接第三个,或者星盟公开课)就是获取页面时,会使用get_user_pages函数来获 ...
CVE-2021-3156漏洞分析与利用
CVE-2021-3156漏洞分析与利用前言这个CVE-2021-3156算是真正意义上的第一个洞吧,亲自上手调了下,当然关于参数到底怎么变化的还没有去搞清楚,不过光是理清调试方法以及调用链就花了好久,也积累了好多经验,希望后面复现其他能熟练点吧。
sudoeditsudoedit允许用户安全地编辑 ...
CVE-2016-9793漏洞分析与利用
CVE-2016-9793漏洞分析与利用原文地址:传送
漏洞分析Linux kernel 4.8.13及之前的版本中的net/core/sock.c文件的sock_setsockopt函数存在安全漏洞,该漏洞源于程序没有正确的处理sk_sndbuf和sk_rcvbuf的负值。本地攻击者可利用该漏洞造 ...
2020上海大学生网络安全赛pwn-WP
misc签到linux中运行下命令就出来flag了。
PWNcpu_emulator简单的vm题,stack可以越界写
首先free掉一个0x20大小的chunk,然后利用stack的越界写修改其fd到bss段上,并且将它的size改掉,避免重复进入该chunk。
接着申请到bss段上把buf置0, ...
2020太湖杯pwn-WP
easyKooc简单的mips题目,静态地址,存在UAF漏洞,并且有RWX段,可执行shellcode。
利用UAF将shellcode写到可执行段上,然后修改got表跳过去执行即可。
123456789101112131415161718192021222324252627282930313233 ...