linux内核安全缓解机制
linux内核安全缓解机制前言面试的时候被问到linux内核保护模式,居然一时语塞,所以就试着去了解了下,主要借鉴参考文章1。
LSMLSM全称Linux Security Modules,Linux安全模块,是一个在内核模块的基础上提出的轻量级的安全访问控制框架。
LSM框架只是提供一个支持安全模 ...
V8入门记录
V8入门记录前言这篇文章拖的有点久,从去年11月份就开始搞,后面复习什么的就没继续了,虽然大体知识过了下,但是感觉没有精力去完善,就简单完结下吧。
正文V8简介V8引擎是一种JavaScript引擎的实现。
JavaScript引擎是执行JavaScript代码的程序或解释器。javaScript引 ...
CVE-2016-5195(dirtycow)漏洞分析与利用
CVE-2016-5195(dirtycow)漏洞影响范围Linux kernel>2.6.22 (released in 2007)
漏洞分析在线代码地址:/mm/gup.c
总结来说(偷下懒,具体可以参考链接第三个,或者星盟公开课)就是获取页面时,会使用get_user_pages函数来获 ...
CVE-2021-3156漏洞分析与利用
CVE-2021-3156漏洞分析与利用前言这个CVE-2021-3156算是真正意义上的第一个洞吧,亲自上手调了下,当然关于参数到底怎么变化的还没有去搞清楚,不过光是理清调试方法以及调用链就花了好久,也积累了好多经验,希望后面复现其他能熟练点吧。
sudoeditsudoedit允许用户安全地编辑 ...
CVE-2016-9793漏洞分析与利用
CVE-2016-9793漏洞分析与利用原文地址:传送
漏洞分析Linux kernel 4.8.13及之前的版本中的net/core/sock.c文件的sock_setsockopt函数存在安全漏洞,该漏洞源于程序没有正确的处理sk_sndbuf和sk_rcvbuf的负值。本地攻击者可利用该漏洞造 ...
2020上海大学生网络安全赛pwn-WP
misc签到linux中运行下命令就出来flag了。
PWNcpu_emulator简单的vm题,stack可以越界写
首先free掉一个0x20大小的chunk,然后利用stack的越界写修改其fd到bss段上,并且将它的size改掉,避免重复进入该chunk。
接着申请到bss段上把buf置0, ...
2020太湖杯pwn-WP
easyKooc简单的mips题目,静态地址,存在UAF漏洞,并且有RWX段,可执行shellcode。
利用UAF将shellcode写到可执行段上,然后修改got表跳过去执行即可。
123456789101112131415161718192021222324252627282930313233 ...
2020全国电信和互联网行业网络安全管理职业技能竞赛pwn-WP
PWNnoteplus漏洞点在于edit的时候如果size是小于8的话循环退出的判断永远为真,因此可以进行堆溢出。
首先填满tcache,利用unsortbin进行leak操作,然后用上面的堆溢出漏洞修改一个free状态的fd到__free_hook,修改其为onegadget地址,即可getshe ...
2020湖湘杯pwn-WP
PWNpwn_printf首先输入0x10个size(0x20),即可实现栈溢出。然后就是简单的rop和getshell,脚本如下:
12345678910111213141516from pwn import *p = process("./pwn_printf")libc = ELF("./pw ...
2020 xnuca 部分pwn WP(待更新)
ParseCJIT类型题目。
有三个函数:read(读取浮点数)、puts(输出字符)、print(输出浮点数)
大体三种类型:浮点数/字符(存放在bss上)、数组(存放在堆中,只能放浮点数)、字符串(存放在堆中,每次重新赋值时若长度不同则会free后再malloc)。
字符串可以复制,并且堆上指针 ...