image frame

北极落小雪

m0leConFinals 2023 Keasy CrossCache UAF + DirtyPagetable

Pwn / Kernel

传说中的dirty_pagetable.

漏洞在于copy_to_user失败后, 会fput释放file, 但用户态仍能通过fd访问到该file, 造成file结构体的UAF.

阅读更多...

Hitcon2023 WallRose学习记录 CrossCache UAF + DirtyCred

Pwn / Kernel

0x400大小对象的UAF, 没开memcg, 开了FG-KASLR.

主要是学习手法, 下次遇到了再写exp……

阅读更多...

AFL 遗传思想分析

Fuzz的中间结果是如何影响变异过程.
主要内容摘抄自AFL 源码分析

阅读更多...

AVSS2024 初赛 MTE 复现

Pwn / 应用层

MTE机制的学习.感觉目前的实现还是有很多利用空间.
快进到”再见了,所有的内存漏洞”

阅读更多...

CISCN2024 初赛复现

Pwn

Here's something encrypted, password is required to continue reading. 阅读更多...

强网拟态2023 water-ker

Pwn / Kernel

kmalloc-cg-512中的1字节UAF写入.
evilPipe启动.

阅读更多...

CoRCTF2022 Cache of Castaways

Pwn / Kernel

https://www.willsroot.io/2022/08/reviving-exploits-against-cred-struct.html

分析

Linux 5.18.3,保护全开.
漏洞是GFP_KERNEL_ACCOUNT 512字节独立缓存最多6字节溢出
能分配0x190个漏洞对象

阅读更多...

内核审计笔记 pipe.c, splice.c && CVE-2022-0847 DirtyPipe分析

Pwn / Kernel

只是阅读源码时的笔记..顺道复现了拖了很久的DirtyPipe.

阅读更多...

ret2hbp 将任意地址写转为堆栈越界读写

Pwn / Kernel

Bringing back the stack attack…
KASLR最后的余晖罢了…

阅读更多...

CS144 Lab

学习笔记 / 计算机网络

学二进制的不懂计网很正常吧…
潦草记录,只是证明没在摆烂…

阅读更多...

AliyunCTF2024 Netatalk v3.1.12 越界读写利用

Pwn / 应用层

House of AppleDouble(x
大部分时间用在理解AFP协议以及AD文件格式上了…

阅读更多...

CVE-2023-4911 GLIBC ld 堆溢出提权

Pwn / 应用层

漏洞分析

A buffer overflow was discovered in the GNU C Library’s dynamic loader ld.so while processing the GLIBC_TUNABLES environment variable. This issue could allow a local attacker to use maliciously crafted GLIBC_TUNABLES environment variables when launching binaries with SUID permission to execute code with elevated privileges.

了解一下tunables相关内容 https://www.gnu.org/software/libc/manual/html_node/Tunables.html

Tunables are a feature in the GNU C Library that allows application authors and distribution maintainers to alter the runtime library behavior to match their workload.

形式是由环境变量GLIBC_TUNABLES指示的由”:”分隔的键值对序列,如:
GLIBC_TUNABLES=glibc.malloc.trim_threshold=128:glibc.malloc.check=3

阅读更多...

请我喝杯咖啡吧~

支付宝

微信