分类目录归档：Pwn

Pwn学习总结（29）：Kernel Pwn – KROP_LPE

发表评论

实验Binary及答案：https://github.com/bjrjk/pwn-learning/tree/main/ROP/KROP_LPE

内核安全性：

KASLR：关闭
Stack Canary：关闭
FORTIFY_SOURCE：关闭
SMEP/SMAP：开启
KPTI：开启

继续阅读 →

Pwn学习总结（28）：Kernel Pwn – 内核环境配置与KROP_LPE题目准备

发表评论

由于个人需求，需要入门Kernel Pwn。所以又继续开始更新这个系列啦！

我的入门参考了Keith Makan的Kernel Pwn系列文章：
– [Linux Kernel Exploitation 0x0] Debugging the Kernel with QEMU
– [Linux Kernel Exploitation 0x1] Smashing Stack Overflows in the Kernel
– [Linux Kernel Exploitation 0x2] Controlling RIP and Escalating privileges via Stack Overflow

但我只能说，这系列文章的写作质量非常感人。第一篇文章写的还是比较优秀的，后面作者就开始放飞自我了。在一些关键的地方会出现不能看的错误。因此我自己再写一篇踩坑教程。

继续阅读 →

Pwn学习总结（27）：SmallBin – playthenew

发表评论

实验环境：

x86_64, Ubuntu 18.04.6 LTS, Kernel 4.15.0-170-generic
GLIBC 2.27-3ubuntu1.5

实验Binary及答案：https://github.com/bjrjk/pwn-learning/tree/main/OtherBin/playthenew

ELF安全性：

    Arch:     amd64-64-little
    RELRO:    Full RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      PIE enabled

继续阅读 →

Pwn学习总结（26）：TCache – tcache231

发表评论

实验环境：

x86_64, Ubuntu 20.04.4 LTS, Kernel 5.13.0-37-generic
GLIBC 2.31-0ubuntu9.8

实验Binary及答案：https://github.com/bjrjk/pwn-learning/tree/main/TCache/tcache231

ELF安全性：

    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      No PIE (0x400000)

继续阅读 →

Pwn学习总结（25）：_IO_FILE – io_leak

发表评论

实验平台：

x86_64, Ubuntu 18.04.6 LTS, Kernel 4.15.0-170-generic
GLIBC 2.27-3ubuntu1.5

实验Binary及答案：https://github.com/bjrjk/pwn-learning/tree/main/IO_FILE/io_leak

ELF安全性：

    Arch:     amd64-64-little
    RELRO:    Full RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      PIE enabled

amd64体系结构，保护全开。

继续阅读 →

Pwn学习总结（24）：Heap – TCache – tcache

发表评论

实验平台：

x86_64, Ubuntu 18.04.6 LTS, Kernel 4.15.0-170-generic
GLIBC 2.27-3ubuntu1.5

实验Binary及答案：https://github.com/bjrjk/pwn-learning/tree/main/TCache/tcache

继续阅读 →

Pwn学习总结（23）：Heap – House of Orange – bookwriter

发表评论

实验平台：

x86_64, Ubuntu 16.04.7 LTS, Kernel 4.15.0-142-generic
GLIBC 2.23-0ubuntu11.3

实验Binary及答案：https://github.com/bjrjk/pwn-learning/tree/main/OtherBin/bookwriter

继续阅读 →

Pwn学习总结（22）：Heap-OtherBin/unsorted_bin

发表评论

实验平台：

x86_64, Ubuntu 16.04.7 LTS, Kernel 4.15.0-142-generic
GLIBC 2.23-0ubuntu11.3

实验Binary及答案：https://github.com/bjrjk/pwn-learning/tree/main/OtherBin/unsorted_bin

继续阅读 →

Pwn学习总结（21）：Heap-OtherBin/offbyone

发表评论

实验平台：

x86_64, Ubuntu 16.04.7 LTS, Kernel 4.15.0-142-generic
GLIBC 2.23-0ubuntu11.3

实验Binary及答案：https://github.com/bjrjk/pwn-learning/tree/main/OtherBin/offbyone

继续阅读 →

Pwn学习总结（20）：Heap-Unlink/offbyone_unlink

2条回复

实验平台：

x86_64, Ubuntu 16.04.7 LTS, Kernel 4.15.0-142-generic
GLIBC 2.23-0ubuntu11.3

实验Binary及答案：https://github.com/bjrjk/pwn-learning/tree/main/Unlink/offbyone_unlink

继续阅读 →

杰克部落

梦想本不会发光，发光的是追梦的你

分类目录归档：Pwn

Pwn学习总结（29）：Kernel Pwn – KROP_LPE

Pwn学习总结（28）：Kernel Pwn – 内核环境配置与KROP_LPE题目准备

Pwn学习总结（27）：SmallBin – playthenew

Pwn学习总结（26）：TCache – tcache231

Pwn学习总结（25）：_IO_FILE – io_leak

Pwn学习总结（24）：Heap – TCache – tcache

Pwn学习总结（23）：Heap – House of Orange – bookwriter

Pwn学习总结（22）：Heap-OtherBin/unsorted_bin

Pwn学习总结（21）：Heap-OtherBin/offbyone

Pwn学习总结（20）：Heap-Unlink/offbyone_unlink

2024 年 11 月
一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30