摘要:
pwnhub kheap 學完了基礎的三種內核漏洞,回頭看看前一周的 pwnhub 公開賽的這道 kheap 先查看 start.sh 文件和 init 文件 可以看到開啟了 kaslr 、 smep ,雙核單線程運行 可知模塊是 kheap.ko ,掛載設備是 /dev/kheap 分析 khea 閱讀全文
posted @ 2023-03-21 10:48
xshhc
閱讀(164)
評論(0)
推薦(0)
摘要:
kernel rop 以 QWB2018-core 為例 多了 vmlinux ,該文件可以用來尋找 gadget 進行 rop vmlinux(“vm”代表的“virtual memory”)是一個包括linux kernel的靜態鏈接的可運行文件,編譯內核源碼得到的最原始的內核文件,未壓縮,比較 閱讀全文
posted @ 2023-03-21 10:31
xshhc
閱讀(128)
評論(0)
推薦(1)
摘要:
貌似兩個月沒更新博客了,因為這兩個月我都在 nssctf 刷題,目前的進度是 207/377 ,但是由于 nssctf 糟糕的 libc 環境和我不想在 glibc 沉淪了,所以打算學點新東西。 初探內核 學習過程主要參考的是這位師傅的博客,感謝這位師傅;前三題的題目鏈接 環境搭建 ubuntu20 閱讀全文
posted @ 2023-03-21 10:13
xshhc
閱讀(224)
評論(1)
推薦(1)
浙公網安備 33010602011771號