1. 所有文章
  2. 用户:爱宝宝的粑粑
  3. 列表

初识linux内核漏洞利用

爱宝宝的粑粑 / 2016-05-05

这次接触到的,是吾爱破解挑战赛里的一个题,给了一个有问题的驱动程序,要求在ubuntu 14.04 32位系统环境下提权。驱动实现了write函数,但是write可以写0x5a0000000个字节。然后还实现了一个ioctl,这里有任意地址写的问题(但是这个分析里没用到)。还有一个read函数,这个可以读取堆上的数据。驱动的代码可以在这里下载到:http://www.52pojie.cn/thread-480792-1-1.html

CTF 漏洞分析

爱宝宝的粑粑

爱宝宝

twitter weibo github wechat

随机分类

软件安全 文章:17 篇
Exploit 文章:40 篇
企业安全 文章:40 篇
事件分析 文章:223 篇
Web安全 文章:248 篇

最新评论

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge

H

HHHeey

secret_var = 1 def test(): pass