pwn
5篇文章 · 0订阅
  • 砰砰砰!2021美团CTF决赛PWN题详解
    nullheap 程序分析 Add() Delete 很正常的delete 思路 offset by one, 简单的漏洞, 还可以泄露地址 确定下libc版本 利用offset by one 溢出一
    安全
  • Kernel Pwn基础教程之 Double Fetch
    Double Fetch是一种条件竞争类型的漏洞,其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差,我们在先前的学习中有了解到内核在从用户态中获取数据时...
    前端 安全
    Kernel Pwn基础教程之 Double Fetch
  • windows kernel exploitation基础教程
    来源:http://poppopret.blogspot.com/2011/06/windows-kernel-exploitation-part-1.html0x00概述1.WTFBBQ?由于现代W
    Windows 安全 HTTP
  • CVE-2021-34866 Linux内核提权漏洞分析
    2021年10月12日,日本安全厂商 Flatt security 披露了 Linux 内核提权漏洞CVE-2021-34866。11月5日,@HexRabbit 在 Github 上公布了此漏洞的利
    Linux
    CVE-2021-34866 Linux内核提权漏洞分析
  • 从一次 CTF 出题谈 musl libc 堆漏洞利用
    本文通过一道 CTF 题目展示 musl libc 堆溢出漏洞的利用方法。 0. 前言 2020 XCTF 高校战“疫”于 3 月 9 日完美落幕,我代表暨南大学 Xp0int 队贡献了一道 PWN 题 musl。 题目的考察点是 musl libc 下堆漏洞的利用,主要是 m…