Pwn学习总结（29）：Kernel Pwn – KROP_LPE

实验Binary及答案：https://github.com/bjrjk/pwn-learning/tree/main/ROP/KROP_LPE

内核安全性：

KASLR：关闭
Stack Canary：关闭
FORTIFY_SOURCE：关闭
SMEP/SMAP：开启
KPTI：开启

Pwn学习总结（28）：Kernel Pwn – 内核环境配置与KROP_LPE题目准备

由于个人需求，需要入门Kernel Pwn。所以又继续开始更新这个系列啦！

我的入门参考了Keith Makan的Kernel Pwn系列文章：
– [Linux Kernel Exploitation 0x0] Debugging the Kernel with QEMU
– [Linux Kernel Exploitation 0x1] Smashing Stack Overflows in the Kernel
– [Linux Kernel Exploitation 0x2] Controlling RIP and Escalating privileges via Stack Overflow

但我只能说，这系列文章的写作质量非常感人。第一篇文章写的还是比较优秀的，后面作者就开始放飞自我了。在一些关键的地方会出现不能看的错误。因此我自己再写一篇踩坑教程。

继续阅读 →

Jack’s 2023 New Year CTF WriteUp

发表评论

排名及奖金如下：

排名及用户名	分数	奖金数额	领取状态
1 bml	456	84.56	Y
2 xtex	415	39.15	Y
3 QY	396	38.96	Y
4 Yuzhen	366	19.66	Y
5 FlyingSky	366	18.66	Y
6 undefined	296	8.96	Y
7 morty	296	7.96
8 predit	215	7.15
9 ricky8955555	166	6.66	Y
10 Sakii	67	5.67

继续阅读 →

Linux系统编程之sigtimedwait使用问题记录

2条回复

近两天做实验，需要在Linux下编写一个反复调用其他程序（application）并等待的程序（invoker）。出现了一个有意思的问题，调了两天终于把这个事情解决了。特此记录一下。

继续阅读 →

Pwn学习总结（27）：SmallBin – playthenew

发表评论

实验环境：

x86_64, Ubuntu 18.04.6 LTS, Kernel 4.15.0-170-generic
GLIBC 2.27-3ubuntu1.5

实验Binary及答案：https://github.com/bjrjk/pwn-learning/tree/main/OtherBin/playthenew

ELF安全性：

    Arch:     amd64-64-little
    RELRO:    Full RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      PIE enabled

继续阅读 →

Pwn学习总结（26）：TCache – tcache231

发表评论

实验环境：

x86_64, Ubuntu 20.04.4 LTS, Kernel 5.13.0-37-generic
GLIBC 2.31-0ubuntu9.8

实验Binary及答案：https://github.com/bjrjk/pwn-learning/tree/main/TCache/tcache231

ELF安全性：

    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      No PIE (0x400000)

继续阅读 →

Pwn学习总结（25）：_IO_FILE – io_leak

发表评论

实验平台：

x86_64, Ubuntu 18.04.6 LTS, Kernel 4.15.0-170-generic
GLIBC 2.27-3ubuntu1.5

实验Binary及答案：https://github.com/bjrjk/pwn-learning/tree/main/IO_FILE/io_leak

ELF安全性：

    Arch:     amd64-64-little
    RELRO:    Full RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      PIE enabled

amd64体系结构，保护全开。

继续阅读 →

Pwn学习总结（24）：Heap – TCache – tcache

发表评论

实验平台：

x86_64, Ubuntu 18.04.6 LTS, Kernel 4.15.0-170-generic
GLIBC 2.27-3ubuntu1.5

实验Binary及答案：https://github.com/bjrjk/pwn-learning/tree/main/TCache/tcache

继续阅读 →

Pwn学习总结（23）：Heap – House of Orange – bookwriter

发表评论

实验平台：

x86_64, Ubuntu 16.04.7 LTS, Kernel 4.15.0-142-generic
GLIBC 2.23-0ubuntu11.3

实验Binary及答案：https://github.com/bjrjk/pwn-learning/tree/main/OtherBin/bookwriter

继续阅读 →

Pwn学习总结（22）：Heap-OtherBin/unsorted_bin

发表评论

实验平台：

x86_64, Ubuntu 16.04.7 LTS, Kernel 4.15.0-142-generic
GLIBC 2.23-0ubuntu11.3

实验Binary及答案：https://github.com/bjrjk/pwn-learning/tree/main/OtherBin/unsorted_bin

继续阅读 →

杰克部落

梦想本不会发光，发光的是追梦的你

Pwn学习总结（29）：Kernel Pwn – KROP_LPE

Pwn学习总结（28）：Kernel Pwn – 内核环境配置与KROP_LPE题目准备

Jack’s 2023 New Year CTF WriteUp

Linux系统编程之sigtimedwait使用问题记录

Pwn学习总结（27）：SmallBin – playthenew

Pwn学习总结（26）：TCache – tcache231

Pwn学习总结（25）：_IO_FILE – io_leak

Pwn学习总结（24）：Heap – TCache – tcache

Pwn学习总结（23）：Heap – House of Orange – bookwriter

Pwn学习总结（22）：Heap-OtherBin/unsorted_bin

2024 年 11 月
一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30