QEMU escape partⅠ

什么是 qemu qemu 是一款由 Fabrice Bellard 等人编写的可以执行硬件虚拟化的开源托管虚拟机,具有运行速度快(配合 kvm),跨平台等优点。 qemu 通过动态的二进制转化模拟 C

Dive Into Tcache

tcache 是 glibc 2.26(ubuntu 17.10) 之后引入的一种技术(see commit),目的是提升堆管理的性能。但提升性能的同时舍弃了很多安全检查,也因此有了很多新的利用方式。

2018护网杯 - pwn - writeup

跟学校的队伍参加了又一次 ?网杯,记录一下 pwn 的 writeup。 gettingstart binary & exploit here 这道题没什么好说的(比签到题解出的人还多),(double) 0.1 在内存中

Linux Kernel Pwn ABC(II)

这一篇讲 ret2usr 攻击和 smep 保护。主要参考了 Pratical SMEP bypass techniques on Linux。 ret2usr ret2usr 攻击利用了 用户空间的进程不能访问内核空间,但内核空间能访问用户空间 这个特性来定向

Linux Kernel Pwn ABC(Ⅰ)

记录一下最近学到的 linux kernel pwn 知识,第一篇主要是一些基础知识和简单漏洞利用,比较基础。 Basic Knowledge 主要参考了 Linux Kernel Exploitation,另外强力建议阅读

CVE-2017-11543 Analysis

最近觉得打比赛打多了,想分析一些实际的漏洞,于是挑了一个易上手的和 tcpdump 有关的 CVE-2017-11543 来分析,参考资料都放在最后了。 Overview 漏洞软件 tcpdump 版本:4.9.0 1 2 3

JarvisOJ Pwn Writeup

JarvisOJ-all-pwn-Writeup 解决了 jarvisOJ 至今 (2018.9.19)的所有 pwn 题目,分享一下 writeup。做题目的过程中参考了很多师傅的 writeup,在 Reference 中贴出了师傅们的

Play with file descriptor(Ⅲ)

接下来以一些 pwnable 题目为例分析一些 fd tricks,如果以后遇到新的操作会继续更新。 同样感谢大佬们的无私分享。 level 0: pwnable.kr - fd 1 2 3 4 5 6 7 8 9 10 11 12 13

Play with file descriptor(II)

这一篇主要介绍一些文件描述符的内容。 同样参考了很多,链接都放在 reference 了。 什么是文件 上一篇提到了 *nix 的一个哲学思想 一切皆文件,我们可以与 windows 做一个对比

Play with file descriptor(Ⅰ)

本来只是想记录一下 reverse shell 的一些东西,结果越学越觉得什么都不懂,索性深入研究了一下从底层讲一讲 pwnable 中的 fd tricks,预计共分三篇完成。 第一篇主要