本文从我的先知转过来。说明:实验所需的驱动源码、bzImage、cpio文件见我的github进行下载。本教程适合对漏洞提权有一定了解的同学阅读...
本文从我的先知转过来。说明:实验所需的驱动源码、bzImage、cpio文件见我的github进行下载。本教程适合对漏洞提权有一定了解的同学阅读...
转自我的https://xz.aliyun.com/t/6653 本文所有测试文件地址见:[https://github.com/bsauce/...
参考:https://xz.aliyun.com/t/4529 一、代码分析: 二、漏洞分析及利用(绕过SMEP) 1.如何绕过 原理:SMEP...
参考:https://xz.aliyun.com/t/3204 题目:CSAW-2015-CTF的stringipc 环境下载:https://...
一、调试简介 本文主要实践一下linux内核调试方式,并进行比较。内核调试方式在这篇blog[https://blog.csdn.net/gat...
本文从我的先知转过来。说明:实验所需的驱动源码、bzImage、cpio文件见我的github进行下载。本教程适合对漏洞提权有一定了解的同学阅读...
一.linux内核漏洞利用预备知识 参考:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/kerne...
本文通过分析STARCTF 2019 hackme 题目,来总结一下提权时可修改的变量。不需要劫持函数虚表,不需要传参数那么麻烦,只需要修改变量...
目标:hook几个Linux内核函数调用,如打开文件和启动进程,并利用它来启用系统活动监控并抢先阻止可疑进程。 一、方案比较 1. 使用Linu...
本文从我的先知转过来。说明:实验所需的驱动源码、bzImage、cpio文件见我的github进行下载。本教程适合对漏洞提权有一定了解的同学阅读...
专题公告
内核自动化分析技术,内核漏洞分析与利用,内核安全,内核调试,ctf中的内核pwn题