首页
社区
课程
招聘
使用
雪    币: 1068
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Ne0o0o 2019-12-19 18:47
0
[原创]CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析
大佬好,请问你的gdb参数怎么设置才能到最后rop链的地方?我的参数是set follow-fork-mode child;set detach-on-fork on;b *getdate;b *execl 。运行以后就直接到最后invoking shell了。
雪    币: 1068
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Ne0o0o 2019-12-19 15:41
0
[原创]Linux CVE-2017-16995整数扩展问题导致提权漏洞分析
多谢大佬指点,后面又调过几个类似的cve,确实都是在函数入口,或者漏洞触发前调用的函数附近找这种有cred的结构体或者标志特权的变量的。
雪    币: 1068
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Ne0o0o 2019-12-4 19:30
0
[原创]Linux CVE-2017-16995整数扩展问题导致提权漏洞分析
大佬好,想请教一下,怎么找到“栈地址& ~(0x4000 - 1)为task_struct的地址” 的?我看还有个poc时用sk_buff里面的*sk去修改cred 但这两个poc关于task_struct 、sk_buff地址都是直接减偏移的,所以想问下找这种结构体地址是有什么工具么?
雪    币: 1068
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Ne0o0o 2019-11-5 16:13
0
[原创]Linux kernel Exploit 内核漏洞学习(0)-环境安装
钞sir 这个好像只能对应环境才可以运行,我也没什么办法....
我是patch kernel/module.c check_modinfo 函数里面检查version magic的地方然后再编译,不知道还有没有更好的解决办法。
雪    币: 1068
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Ne0o0o 2019-10-28 16:52
0
[原创]Linux kernel Exploit 内核漏洞学习(0)-环境安装
大佬是如何解决题目驱动的version magic和内核版本不匹配的问题呢?比如我自己编译内核后加载babydriver.ko报: babydriver: version magic '4.4.72 SMP mod_unload modversions ' should be '4.4.72 SMP mod_unload '
精华数
RANk
1068
雪币
35
活跃值
关注数
粉丝数
0
课程经验
0
学习收益
0
学习时长
基本信息
  能力排名: No.3872
  等    级: LV3
活跃值  活跃值:活跃值
  在线值:
  浏览人数:261
  最近活跃:2024-12-25 15:03
  注册时间:2018-05-02
勋章
能力值

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册