实验Binary及答案:https://github.com/bjrjk/pwn-learning/tree/main/ROP/KROP_LPE
内核安全性:
- KASLR:关闭
- Stack Canary:关闭
- FORTIFY_SOURCE:关闭
- SMEP/SMAP:开启
- KPTI:开启
Pwn学习总结(29):Kernel Pwn – KROP_LPE
发表评论
作者归档:Jack
Pwn学习总结(28):Kernel Pwn – 内核环境配置与KROP_LPE题目准备
由于个人需求,需要入门Kernel Pwn。所以又继续开始更新这个系列啦!
我的入门参考了Keith Makan的Kernel Pwn系列文章:
– [Linux Kernel Exploitation 0x0] Debugging the Kernel with QEMU
– [Linux Kernel Exploitation 0x1] Smashing Stack Overflows in the Kernel
– [Linux Kernel Exploitation 0x2] Controlling RIP and Escalating privileges via Stack Overflow
但我只能说,这系列文章的写作质量非常感人。第一篇文章写的还是比较优秀的,后面作者就开始放飞自我了。在一些关键的地方会出现不能看的错误。因此我自己再写一篇踩坑教程。
Jack’s 2023 New Year CTF WriteUp
排名及奖金如下:
| 排名及用户名 | 分数 | 奖金数额 | 领取状态 |
|---|---|---|---|
| 1 bml | 456 | 84.56 | Y |
| 2 xtex | 415 | 39.15 | Y |
| 3 QY | 396 | 38.96 | Y |
| 4 Yuzhen | 366 | 19.66 | Y |
| 5 FlyingSky | 366 | 18.66 | Y |
| 6 undefined | 296 | 8.96 | Y |
| 7 morty | 296 | 7.96 | |
| 8 predit | 215 | 7.15 | |
| 9 ricky8955555 | 166 | 6.66 | Y |
| 10 Sakii | 67 | 5.67 |
Linux系统编程之sigtimedwait使用问题记录
近两天做实验,需要在Linux下编写一个反复调用其他程序(application)并等待的程序(invoker)。出现了一个有意思的问题,调了两天终于把这个事情解决了。特此记录一下。
Pwn学习总结(27):SmallBin – playthenew
实验环境:
x86_64, Ubuntu 18.04.6 LTS, Kernel 4.15.0-170-generic
GLIBC 2.27-3ubuntu1.5实验Binary及答案:https://github.com/bjrjk/pwn-learning/tree/main/OtherBin/playthenew
ELF安全性:
Arch: amd64-64-little
RELRO: Full RELRO
Stack: Canary found
NX: NX enabled
PIE: PIE enabledPwn学习总结(26):TCache – tcache231
实验环境:
x86_64, Ubuntu 20.04.4 LTS, Kernel 5.13.0-37-generic
GLIBC 2.31-0ubuntu9.8实验Binary及答案:https://github.com/bjrjk/pwn-learning/tree/main/TCache/tcache231
ELF安全性:
Arch: amd64-64-little
RELRO: Partial RELRO
Stack: Canary found
NX: NX enabled
PIE: No PIE (0x400000)Pwn学习总结(25):_IO_FILE – io_leak
实验平台:
x86_64, Ubuntu 18.04.6 LTS, Kernel 4.15.0-170-generic
GLIBC 2.27-3ubuntu1.5实验Binary及答案:https://github.com/bjrjk/pwn-learning/tree/main/IO_FILE/io_leak
ELF安全性:
Arch: amd64-64-little
RELRO: Full RELRO
Stack: Canary found
NX: NX enabled
PIE: PIE enabledamd64体系结构,保护全开。
Pwn学习总结(24):Heap – TCache – tcache
实验平台:
x86_64, Ubuntu 18.04.6 LTS, Kernel 4.15.0-170-generic
GLIBC 2.27-3ubuntu1.5实验Binary及答案:https://github.com/bjrjk/pwn-learning/tree/main/TCache/tcache
Pwn学习总结(23):Heap – House of Orange – bookwriter
实验平台:
x86_64, Ubuntu 16.04.7 LTS, Kernel 4.15.0-142-generic
GLIBC 2.23-0ubuntu11.3实验Binary及答案:https://github.com/bjrjk/pwn-learning/tree/main/OtherBin/bookwriter
Pwn学习总结(22):Heap-OtherBin/unsorted_bin
实验平台:
x86_64, Ubuntu 16.04.7 LTS, Kernel 4.15.0-142-generic
GLIBC 2.23-0ubuntu11.3实验Binary及答案:https://github.com/bjrjk/pwn-learning/tree/main/OtherBin/unsorted_bin