Kernel Pwn的学习之路(一)
寒假里面学习了一些Linux Kernel相关的漏洞利用和漏洞挖掘的东西 主要看了一些学术圈大佬的一些talk,接着也做 ...
混了个奖
11月时参加了Datacon,做了邮件和IoT两个方向的题目; 结果邮件凭实(yun)力(qi)拿了个第一,IoT比较拉 ...
从零开始的Linux堆利用(十五) Tcache Challenge
tcache的一个challenge程序 这个程序链接的是glibc2.28 程序允许申请8次,释放5次,并且申请的空间 ...
[Hacking Tricks] SUID Programs
Some Hacking Tricks on SUID programs. A SUID program is a pr ...
从零开始的Linux堆利用(十四) Tcache
tcache tcache的全称是thread local cache,是glibc中性能优化的一种方式,但是tcach ...
从零开始的Linux堆利用(十三) Heap FengShui
这一节主要包含两个部分,高版本下的House of Rabbit以及堆风水 House of Rabbit 在House ...
服务器BMC固件提取的姿势
0x0 相关知识 最近做的事情主要是服务器固件相关的测试,这篇文章就总结一下服务器固件获取的一些方法。 可能有人会有疑问 ...
从零开始的Linux堆利用(十二) House of Rabbit
House of Rabbit 这种利用方式产生于2017年,本质的原理是可以通过修改fastbin的size或是fd, ...
从零开始的Linux堆利用(十一) Posion Null Byte
Off-By-Null Off By Null和Off By One差别在于只能溢出一个Null Byte而不是一个可控 ...
从零开始的Linux堆利用(十) House of Lore
House of Lore House of Lore主要是在有UAF漏洞的情况下,通过修改smallbins的bk实现 ...