Kernel Pwn的学习之路(一)
寒假里面学习了一些Linux Kernel相关的漏洞利用和漏洞挖掘的东西 主要看了一些学术圈大佬的一些talk,接着也做 ...
寒假里面学习了一些Linux Kernel相关的漏洞利用和漏洞挖掘的东西 主要看了一些学术圈大佬的一些talk,接着也做 ...
11月时参加了Datacon,做了邮件和IoT两个方向的题目; 结果邮件凭实(yun)力(qi)拿了个第一,IoT比较拉 ...
tcache的一个challenge程序 这个程序链接的是glibc2.28 程序允许申请8次,释放5次,并且申请的空间 ...
Some Hacking Tricks on SUID programs. A SUID program is a pr ...
tcache tcache的全称是thread local cache,是glibc中性能优化的一种方式,但是tcach ...
这一节主要包含两个部分,高版本下的House of Rabbit以及堆风水 House of Rabbit 在House ...
0x0 相关知识 最近做的事情主要是服务器固件相关的测试,这篇文章就总结一下服务器固件获取的一些方法。 可能有人会有疑问 ...
House of Rabbit 这种利用方式产生于2017年,本质的原理是可以通过修改fastbin的size或是fd, ...
Off-By-Null Off By Null和Off By One差别在于只能溢出一个Null Byte而不是一个可控 ...
House of Lore House of Lore主要是在有UAF漏洞的情况下,通过修改smallbins的bk实现 ...