linux kernel pwn &starctf2019-hackme

Posted on 2020-05-18

1.越界造成的任意地址读写劫持tty_operations 执行ret2usr 在通过前面的学习,我们已经对劫持tty_operations执行ret2u


liunx kernel pwn & tty_struct & ret2usr

Posted on 2020-05-05

1.知识预备 在用户态的题中,我们常常会更改某个函数的指针,使程序调用此函数时跳到另一个我们所需要的函数中。在kernel里面,也有类似的做法,tty_s


Linux kernel pwn &UAF 初探

Posted on 2020-04-28

1.题目分析 题目是CISCN2017-babydriver。 题目给的文件还是常规那么几个。 下面就对具有漏洞的LKM进行分析。 init_和exit_


Linux Kernel pwn & ROP初探

Posted on 2020-04-22

通常CTF中Kernel类型的题目一般会给 start.sh(当然也可以是其他的名字例如:startvm.sh)、一个cpio文件、一个ko文件、还有bz