kernel-pwn

kernel-pwn学习(1)--环境搭建

文章目录gdbpwndbgqemu虚拟机配置Ropperextract-vmlinuxun-cpiogen-cpio常见的kernel-exploit例子由于本来的deepin系统太卡了,就重新换了一个ubuntu20的系统,那就重新开始配环境吧,有些可能会和用户态的重复gdb这个系统自带就不说了pwndbg我个人比较喜欢用pwndbg,下面配置一下首先需要安装一下gitsudoaptinstal
azraelxuemo·2023-10-24 14:15

2023-10-9

今日学习:主要做了一道kernel-pwn,本题已经成功提权了,但是远程一直没有通,害的我搞了一天,搞到晚上9点多都没通,不然还可以学点其他东西的......把操作系统实验的第一次实验报告写的差不多了>
XiaozaYa·2023-10-12 13:35

2023-10-4

呜呜呜,每日一感叹,我真是废物,又是摆烂的一天捏今日学习:主要就是复习了下userfaultfd的利用,然后学习了ldt_struct结构体的利用,做了几道kernel-pwn的题目,然后就没了明日计划
XiaozaYa·2023-10-05 05:33

通过复用TTY结构体实现提权利用

LK01-3结合题目来看UAF漏洞项目地址:https://github.com/h0pe-ay/Kernel-Pwn/tree/master/LK01-3open模块在执行open模块时会分配0x400
合天网安实验室·2023-09-22 08:33

kernel-pwn之ret2dir利用技巧

前言ret2dir是2014年在USENIX发表的一篇论文,该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mappedmemory,返回直接映射的内存。论文地址:https://www.usenix.org/system/files/conference/usenixsecurity14/sec14-paper-kemerlis.pdfr
合天网安实验室·2023-07-26 13:42

First Kernel-pwn

Kernelpwn-极简题目的操作模式完全参照M4x师傅的指导,用hacklu的babykernel迈了第一步题目附带文件说明一般题目会给出bzImage,.cpio,.sh文件sh文件适用于启动kernel的shell脚本文件,参数决定了内核的保护情况。.cpio文件为文件系统映像。将其解压可以获得服务器交互程序的客户端bzImage为kernelbinary,可视为压缩后的文件vmlinux文
aoque9909·2020-08-05 18:35
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他