msg_msg

2023-12-3

然后把TPCTF2023的core给复现了,官方没给WP,也不知道预期解是啥,但是通过三天的调试,也学到了很多,也对msg_msg和pipe的利用有了更深的了解。
XiaozaYa·2023-12-04 09:49

msg_msg】corCTF2021-msgmsg 套题

前言该套题共两题,一道简单模式fire_of_salvation,一道困难模式wall_of_perdition,都是关于msg_msg的利用的。
XiaozaYa·2023-12-04 09:43

[msg_msg] corCTF2021 -- fire_of_salvation

前言msg_msg是kernelpwn中经常用作堆喷的结构体.其包含一个0x30大小的header.但msg_msg的威力远不如此,利用msg_msg配合其他堆漏洞可以实现任意地址读写的功能.程序分析本题给了源码
XiaozaYa·2023-11-19 18:39

【user_key_payload、msg_msg、pipe_buffer】再探RWCTF2023-Digging-into-kernel-3

前言在之前的文章中,我利用ldt_struct去泄漏的内核基地址,但是在内核中还存在着一些结构体可以去泄漏内核基地址。user_key_payload越界读泄漏内核基地址本题并没有开启slab_freelist_random保护,并且可以可以同时控制两个堆块,所以可以直接打。这里采用user_key_payload越界读被释放的user_key_payload去泄漏内核基地址。当然你也可以选择读其
XiaozaYa·2023-10-06 11:46

[漏洞分析] CVE-2022-0185 linux 内核提权(逃逸)

0185linux内核提权(逃逸)文章目录CVE-2022-0185linux内核提权(逃逸)漏洞简介环境搭建调试环境ubuntu20.04验证环境漏洞原理漏洞发生点调用路径漏洞复现POC漏洞利用EXP前置知识msg_msg
breezeO_o·2023-08-10 06:34

【kernel exploit】CVE-2022-25636 nftables OOB 写堆指针漏洞利用

测试版本:Linux-5.13.19(原作者在Ubuntu21.10内核版本5.13.0-30中测试,成功率40%,由于用到msg_msg对象,所以只能用5.14以前的内核版本进行测试)exploit及测试环境下载地址
bsauce·2023-04-17 09:18

【Exploit trick】利用poll_list对象构造kmalloc-32任意释放 (corCTF 2022-CoRJail)

利用总结:利用poll_list对象来构造任意释放,取代msg_msg。需要用到子线程进行堆喷时(特别是喷射p
bsauce·2023-04-17 09:48
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他