一、前言 在我们的pwn学习过程中，能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制，往往这些保护机制又会引发出新的bypass技巧，像是我们非常熟悉的Shellcod...

  0x00 前言 本文不会介绍CPU特权级别，中断，MSR，段机制及页机制等相关前置知识，如果读者此前未接触过这些，建议阅读Intel SDM对应篇章或者参阅链接之后再继续下面篇幅。本文基...

  一、简介 内核 CTF 入门，主要参考 CTF-Wiki。   二、环境配置 调试内核需要一个优秀的 gdb 插件，这里选用 gef。 根据其他师傅描述，peda 和 pwndbg 在调试内核时会有很多...

  0x00前言 GNU Binutils Version：2.34 Kernel Version：4.15.0 Debugging Env：Ubuntu 20.04.02 x64 是否开启NX取决于参数-z设置，而gcc仅仅是将-z keyword传递给linker——l...

  一、简介 Healer 是受 Syzkaller 启发的 kernel fuzz。 与 Syzkaller 类似，Healer 使用 Syzlang 描述所提供的 syscall 信息来生成确认参数结构约束和部分语义约束的系统...

  影响版本：Linux 5.7-rc1以后，Linux 5.13-rc4 以前； v5.13-rc4已修补，v5.13-rc3未修补。 评分7.8分。 测试版本：Linux-5.11 和 Linux-5.11.16 exploit及测试环境下载地址—htt...

  一、前言 本文基于如下环境： Kernel Version：5.11.0 Debugging Env：Ubuntu 20.04.02 x64(Kernel Version—5.11.0) 近来笔者计划从脏牛漏洞入手，分析Linux内核漏洞，故在开...

  0x00.一切开始之前 InCTF 国际赛据称为印度的“强网杯”，比赛时笔者所在的战队没有报名所以未能参加，赛后笔者看到了Scupax0s 师傅的 WP后把其中一道kernel pwn简单复现了...

  0x00.一切开始之前 官方题解见此处 前些日子打了 TCTF 2021 FINAL，其中刚好有两道 Linux kernel pwn 题，笔者在比赛期间没有多少头绪，而这两道题在新星赛中也是全场零解 笔...

  四、小试牛刀 接上文 Kernel pwn CTF 入门 – 2 5. kernel 的 UAF 利用 b. Kernel ROP 1) 终端设备类型简介 在 Linux 中 /dev 目录下，终端设备文件通常有以下几种： 注...

接上文 Kernel pwn CTF 入门 – 1 四、小试牛刀 这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因为网上资料较多，方便学习。 1. 题目附件 题目...