nuoye's blog

linux内核安全缓解机制前言面试的时候被问到linux内核保护模式，居然一时语塞，所以就试着去了解了下，主要借鉴参考文章1。 LSMLSM全称Linux Security Modules，Linux安全模块，是一个在内核模块的基础上提出的轻量级的安全访问控制框架。 LSM框架只是提供一个支持安全模 ...

V8入门记录前言这篇文章拖的有点久，从去年11月份就开始搞，后面复习什么的就没继续了，虽然大体知识过了下，但是感觉没有精力去完善，就简单完结下吧。 正文V8简介V8引擎是一种JavaScript引擎的实现。 JavaScript引擎是执行JavaScript代码的程序或解释器。javaScript引 ...

CVE-2016-5195(dirtycow)漏洞影响范围Linux kernel>2.6.22 (released in 2007) 漏洞分析在线代码地址：/mm/gup.c 总结来说（偷下懒，具体可以参考链接第三个，或者星盟公开课）就是获取页面时，会使用get_user_pages函数来获 ...

CVE-2021-3156漏洞分析与利用前言这个CVE-2021-3156算是真正意义上的第一个洞吧，亲自上手调了下，当然关于参数到底怎么变化的还没有去搞清楚，不过光是理清调试方法以及调用链就花了好久，也积累了好多经验，希望后面复现其他能熟练点吧。 sudoeditsudoedit允许用户安全地编辑 ...

CVE-2016-9793漏洞分析与利用原文地址：传送 漏洞分析Linux kernel 4.8.13及之前的版本中的net/core/sock.c文件的sock_setsockopt函数存在安全漏洞，该漏洞源于程序没有正确的处理sk_sndbuf和sk_rcvbuf的负值。本地攻击者可利用该漏洞造 ...

misc签到linux中运行下命令就出来flag了。 PWNcpu_emulator简单的vm题，stack可以越界写 首先free掉一个0x20大小的chunk，然后利用stack的越界写修改其fd到bss段上，并且将它的size改掉，避免重复进入该chunk。 接着申请到bss段上把buf置0， ...

easyKooc简单的mips题目，静态地址，存在UAF漏洞，并且有RWX段，可执行shellcode。 利用UAF将shellcode写到可执行段上，然后修改got表跳过去执行即可。 123456789101112131415161718192021222324252627282930313233 ...

PWNnoteplus漏洞点在于edit的时候如果size是小于8的话循环退出的判断永远为真，因此可以进行堆溢出。 首先填满tcache，利用unsortbin进行leak操作，然后用上面的堆溢出漏洞修改一个free状态的fd到__free_hook，修改其为onegadget地址，即可getshe ...

PWNpwn_printf首先输入0x10个size(0x20)，即可实现栈溢出。然后就是简单的rop和getshell，脚本如下： 12345678910111213141516from pwn import *p = process("./pwn_printf")libc = ELF("./pw ...

ParseCJIT类型题目。 有三个函数：read(读取浮点数)、puts（输出字符）、print（输出浮点数） 大体三种类型：浮点数/字符（存放在bss上）、数组（存放在堆中，只能放浮点数）、字符串（存放在堆中，每次重新赋值时若长度不同则会free后再malloc）。 字符串可以复制，并且堆上指针 ...