- 墨晚鸢
- 刚开始研究 Linux kernel 的穷苦学生,主要写一些入门向的文章...
- TA的文章
- TA的专栏
- TA的评论
- TA的收藏
- TA的回答
- TA的话题
按照惯例,我们还是以一道 CTF 题目作为切入点,因为相比起真实的漏洞利用,CTF题目的简洁性能够帮助我们更快地理解与掌握一项技术的本质。
原本这系列文章应当在 2021 年完成的,但是笔者年末忙着各种事情给忘了(苦逼的大三党),所幸面试全都通过了考试全都推迟了,于是今天前来填一下以前留下的坑(笑)。
今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题,可惜在比赛时笔者手慢一步只拿到了三血。
时至今日,CISCN2017 - babydriver仍然具备着相当的的学习价值,仍旧是一道不错的 kernel pwn 入门题,因此笔者今天就来带大家看看。
美国网件公司(NETGEAR)是一家专门做网络设备的公司。在2020年末其旗下多款路由器产品被爆出存在远程代码执行漏洞。
InCTF 国际赛据称为印度的“强网杯”,比赛时笔者所在的战队没有报名所以未能参加,赛后笔者看到了Scupax0s 师傅的 WP后把其中一道kernel pwn简单复现了一下,感觉还是挺不错的一道 kernel pwn 入门题。
前些日子打了 TCTF 2021 FINAL,其中刚好有两道 Linux kernel pwn 题,笔者在比赛期间没有多少头绪,而这两道题在新星赛中也是全场零解。
笔者今天就借助强网杯2021线上赛的 notebook 一题简单讲讲 userfaultfd 在 kernel pwn 中的利用手法。
2016年,Shadow Brokers公开了黑客组织Equation Group针对各大厂商防火墙的漏洞利用工具,存在于 Fortigate 中的一个隐蔽的栈溢出漏洞也就此被大白于天下。
「Rootkit」即「root kit」,直译为中文便是「根权限工具包」的意思,在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件,这一类恶意软件的主要用途便是「驻留在计算机上提供 root 后门」——当攻击者再次拿到某个服务器的 shell 时可以通过 rootkit 快速提权到 root。
最近把VNCTF2021的题简单地看了看,其中有一道叫做 ff 的题,大概是提供了分配、释放、编辑、打印堆块的功能,不过限制了只能打印一次、编辑两次,同时还限制了不能分配 0x80 以上的堆块。
- 勋章成就
- 稿费总计4400
- 发表文章11
- 参与讨论11
关注
7
粉丝
54
