全国大学生信息安全竞赛(CISCN)解题赛部分PWN题解

拖了好久才来整理全国大学生信息安全竞赛的题解,最近都在忙着DEF CON CHINA的RHG比赛的开发,虽然最后貌似只混了一件T恤... 这次比赛本来不想打的,三、四月份的比赛略多,最后趁着五一的假期,被Misty大佬召唤过来打了一天,队伍名称是Xopowo(俄语好的意思?хорошо)。最后做出来和复现的有三道:note-service2 、 house_of_grey 、 echo_back

阅读全文 >>

CTF KETNEL PWN 入门记录

从强网杯2018开始,突然发现没有接触过的东西很多想拓展一下自己的知识面,开始从Linux Kernel的PWN入手吧。最开始参考的是安全客上的两篇文章,都来自o0xmuhe师傅的Linux 内核漏洞利用教程(一):环境配置、Linux 内核漏洞利用教程(二):两个Demo。本篇博客主要补充上述博客中没有详细描述的地方,和踩过的坑。(可能只有我基础这么差...)

阅读全文 >>

tcache 源码分析及利用思路

tcache,全称是thread local caching,是libc 2.26版本中新增加的内存管理机制,属于一种缓存机制,处理逻辑位于malloc函数和free函数中,优先级较高,第一次见到这个结构是在34C3 CTF中的SimpleGC一题。本文对tcache机制从源码进行了解读。

阅读全文 >>

|