userfaultfd

SECCON-2020-kstack：userfaultfd + setxattr + double free

启动脚本#!/bin/shqemu-system-x86_64\-m128M\-kernel./bzImage\-initrd./rootfs.cpio\-append"root=/dev/ramrwconsole=ttyS0oops=panicpanic=1kaslrquiet"\-cpukvm64,+smep\-netuser-netnic-devicee1000\-no-reboot\-s\

goodcat666·2024-02-09 19:09

tsgctf-2021-lkgit-无锁竞争-userfaultfd

启动脚本qemu-system-x86_64\-kernel./bzImage\-initrd./rootfs.cpio\-nographic\-monitor/dev/null\-cpukvm64,smep,smap\-append"console=ttyS0kaslroops=panicpanic=1quiet"\-no-reboot\-m256M题目lkgit_hash_object#def

goodcat666·2024-02-09 19:08

【userfaultfd 条件竞争】starCTF2019 - hackme

前言呜呜呜，这题不难，但是差不多一个多月没碰我的女朋友kernelpwn了，对我的root宝宝也是非常想念，可惜这题没有找到我的root宝宝，就偷了她的flag。哎有点生疏了，这题没看出来堆溢出，直接条件竞争打了，但感觉条件竞争打简单一些。题目分析内核版本4.20.13开了smap/smep/kaslr给了config配置文件，查看得到如下信息：#CONFIG_SLABisnotset#CONFI

XiaozaYa·2024-01-03 10:13

[userfaultfd] 2019-BalsnCTF_KrazyNote

前言题目不算难,但是这代码逆向可逆死个人:)悲悲悲程序分析内核版本:v5.1.9保护:开了kaslr,smep,smap.现在的题目基本都开了,都不用看.其中note模块中注册了一个misc设备,其函数表中就只有note_open和note_unlocked_ioctl两个函数,其中note_open函数没啥用.主要看看note_unlocked_ioctl函数吧.这里用的是unlocked_io

XiaozaYa·2023-11-23 02:35

【userfaultfd+msg_msg+pipe_buffer】CISCN2022-cactus

启动脚本：#!/bin/shqemu-system-x86_64\-m128M\-kernel./bzImage\-initrd./rootfs.cpio\-monitor/dev/null\-append"root=/dev/ramconsole=ttyS0oops=panicquietpanic=1kaslr"\-cpukvm64,+smep,+smap\-netdevuser,id=t0,-

XiaozaYa·2023-10-12 13:05

2023-10-4

呜呜呜，每日一感叹，我真是废物，又是摆烂的一天捏今日学习：主要就是复习了下userfaultfd的利用，然后学习了ldt_struct结构体的利用，做了几道kernel-pwn的题目，然后就没了明日计划

XiaozaYa·2023-10-05 05:33

【setxattr+userfaultfd】SECCON2020-kstack

这个题主要还是练习userfaultfd的利用。说实话，userfaultfd的利用还是挺多的，虽然在新的内核版本已经做了相关保护。老规矩，看下启动脚本#!

XiaozaYa·2023-10-04 16:25

【userfaultfd】2021强网杯notebook

程序分析老规矩，看下启动脚本开启了smep、smap、kaslr保护，当然kvm64默认开启kpti保护文件系统初始化脚本#!/bin/sh/bin/mount-tdevtmpfsdevtmpfs/devchownroot:tty/dev/consolechownroot:tty/dev/ptmxchownroot:tty/dev/ttymkdir-p/dev/ptsmount-vtdevpts-

XiaozaYa·2023-10-04 07:59

0015-TIPS-pawnyable : userfaultfd

原文LinuxKernelPWN|040303Pawnyable之userfaultfduserfaultfdの利用题目下载代码分析#include#include#include#include#include#include#includeMODULE_LICENSE("GPL");MODULE_AUTHOR("ptr-yudai");MODULE_DESCRIPTION("Fleckvieh

goodcat666·2023-06-22 08:23

利用userfaultfd + setxattr堆占位

利用userfaultfd+setxattr堆占位很久之前便看到过这个技术的名字，但是由于自己的摆烂，一直没有管。今天终于找到时间好好看一下这个技术的利用方式。

狒猩橙·2022-09-05 12:00

【linux内核userfaultfd使用】Balsn CTF 2019 - KrazyNote

转自我的https://xz.aliyun.com/t/6653本文所有测试文件地址见：[https://github.com/bsauce/CTF/tree/master/KrazyNote-Balsn%20CTF%202019](https://github.com/bsauce/CTF/tree/master/KrazyNote-BalsnCTF2019)userfaltfd在内核漏洞利用中

bsauce·2019-12-27 21:51

Linux 4.3 亮点特性

2.userfaultfd()用于处理用户空间缺页错误的系统调用当进程map系统调用但是虚拟地址对应的物理地址未被分配是，内核会发生缺页中断处理这个问题。这个

hello小崔·2018-08-15 00:44

Check whether userfaultfd is available

Ihavebeenfocusingonlinuxforseveralyears,mosttimeIreadarticlesbloggedbyothersandfoundtheyweregreathelpful.Nowit'smyturn. StartedfromApril,Ifoundgreatinterestinqemu/KVM.Qemuisabigprojectwithasophis

liutgnukernel·2016-05-07 22:00

推荐频道