Balsn_CTF_2019-KrazyNote-WP
这道题的利用难度其实比较低,主要的难度在逆向上。说实话,乱七八糟的反编译代码是把我绕惨了。最近这段时间碰到了不少题目都是败在逆向上,我也意识到有必要提高一下逆向水平。此题注册了一个驱动,只有一个 ioctl 操作,在其中实现了一个增删查改的笔记管理器。比较特殊的有三点笔记存储时进行了异或加密,不仅使我们的 leak 变得麻烦,更使代码变得恶心了许多自己实现了一个简单的内存管理系统用于笔记的内...
这道题的利用难度其实比较低,主要的难度在逆向上。说实话,乱七八糟的反编译代码是把我绕惨了。最近这段时间碰到了不少题目都是败在逆向上,我也意识到有必要提高一下逆向水平。此题注册了一个驱动,只有一个 ioctl 操作,在其中实现了一个增删查改的笔记管理器。比较特殊的有三点笔记存储时进行了异或加密,不仅使我们的 leak 变得麻烦,更使代码变得恶心了许多自己实现了一个简单的内存管理系统用于笔记的内...
强网杯的时候我还一点都不会 kernel pwn,这道题看都没看。这两天尝试复现了一下,从前天下午一直弄到现在才搞出来,费了不少时间,也学到了一些东西,特别地,学习到了之前学习 userfaultfd 和 tty attack 时一些自己不知道自己不知道的知识(这里没有打错哦 ^_^)。首先看一下启动脚本#!/bin/sh stty intr ^] qemu-system-x86_64 \ ...
本博客的第 200 篇文章,这道题是老学长 Aris 出的,借着这道题学习了一下用 userfaultfd 机制稳定条件竞争的方法。我确实还是比较菜,又是完全照着 ha1vk 师傅的文章linux kernel pwn学习之条件竞争(二)userfaultfd学习的。userfaultfd 机制这个机制给予了用户自己处理缺页异常的能力,原意是提高开发的灵活度,据说在虚拟机相关的开发上很有用。...
本文参考自 ha1vk 师傅的linux kernel pwn学习之条件竞争(一)借着这道题初步学习了一下 kernel 中条件竞争的利用。本题主要是通过条件竞争造成 UAF,然后通过 pipe_buffer 造成堆喷射实现提权。驱动注册了 ioctl,read 和 write 方法。整个程序维护了一个单向链表,可以存储一定的数据。此链表的每一个节点都是一个不定长的结构体,用伪代码表示就是s...
首先看一下启动参数qemu-system-x86_64 \ -m 256M \ -nographic \ -kernel bzImage \ -append 'console=ttyS0 loglevel=3 oops=panic panic=1 kaslr' \ -monitor /dev/null \ -initrd initramfs.c...