CTF KETNEL PWN 入门记录

从强网杯2018开始,突然发现没有接触过的东西很多想拓展一下自己的知识面,开始从Linux Kernel的PWN入手吧。最开始参考的是安全客上的两篇文章,都来自o0xmuhe师傅的Linux 内核漏洞利用教程(一):环境配置、Linux 内核漏洞利用教程(二):两个Demo。本篇博客主要补充上述博客中没有详细描述的地方,和踩过的坑。(可能只有我基础这么差...)

tcache 源码分析及利用思路

tcache,全称是thread local caching,是libc 2.26版本中新增加的内存管理机制,属于一种缓存机制,处理逻辑位于malloc函数和free函数中,优先级较高,第一次见到这个结构是在34C3 CTF中的SimpleGC一题。本文对tcache机制从源码进行了解读。

【PWNABLE.TW】 BookWriter 解题思路

最开始是发到了看雪论坛上的一篇题解。最近在学习house_of_orange技术,house_of_orange技术已经和house_of_lore、house_of_Spirit一样,成为一种堆溢出利用技巧,思路来自ctf-HITCON-2016的同名题目。最近学习到这里,看了github上shellphish/how2heap中的讲解和多篇题解对漏洞触发条件依然不太理解,恰巧做到了pwnable.tw上的BookWriter题目,真正实践了一次。
|