安全客
从本篇番外开始,将会记录在CTF中Kernel Pwn的一些思路,由于与Kernel Pwn 学习之路(X)系列的顺序学习路径有区别,故单独以番外的形式呈现。
本文以2020-De1CTF-Pwn-BroadCastTest为例,意图阐述Android Pwn中CVE-2017-13288的分析及利用思路。
本次选择几道IO内置函数的利用,Mini共享库,逻辑漏洞及有限的命令执行方面题目进行简单分析。
本文主要接续Kernel Pwn 学习之路(四),继续研究内核中断的相关机制。本文涉及到的所有Linux Kernel相关代码均基于5.6.2版本。
限于篇幅的原因,本文仅介绍了IDT的初始化,下一篇文章将更多的涉及中断服务函数的内容~
Kernel的相关知识以及一些实例在Kernel中的利用已经在Kernel Pwn 学习之路(一)(二)给予了说明,本文主要介绍了Kernel中slub分配器的相关知识。
Kernel的相关知识以及栈溢出在Kernel中的利用已经在Kernel Pwn 学习之路(一)给予了说明,本文主要介绍了Kernel中更多的利用思路以及更多的实例。
本文主要介绍了Kernel的相关知识以及栈溢出在Kernel中的利用,更多的利用思路以及更多的实例将在后续文章中说明。
多架构Pwn的题目虽然不多,但还是想要在这里总结一些常见的思路。
加载更多
勋章成就
稿费总计 3900
发表文章 13
参与讨论 5
关注
1
粉丝
20