最开始的时候我也是想成为一个 web 手的,但是在入门的时候就被绊倒在了门槛上。近期参与的比赛中有碰到 http 服务器后门相关的 pwn 题,看起来属于难度比较低的题目,但是由于我对这个东西没有任何了解,就完全不会做,比较可惜,所以我觉得还是有必要了解一下相关的东西,所以就挑了这一道入门题来做一下。elf 文件是一个 http 服务器,使用 fork 创建新进程处理请求。开头建立了一个 s...
强网杯的时候我还一点都不会 kernel pwn,这道题看都没看。这两天尝试复现了一下,从前天下午一直弄到现在才搞出来,费了不少时间,也学到了一些东西,特别地,学习到了之前学习 userfaultfd 和 tty attack 时一些自己不知道自己不知道的知识(这里没有打错哦 ^_^)。首先看一下启动脚本#!/bin/sh stty intr ^] qemu-system-x86_64 \ ...
本博客的第 200 篇文章,这道题是老学长 Aris 出的,借着这道题学习了一下用 userfaultfd 机制稳定条件竞争的方法。我确实还是比较菜,又是完全照着 ha1vk 师傅的文章linux kernel pwn学习之条件竞争(二)userfaultfd学习的。userfaultfd 机制这个机制给予了用户自己处理缺页异常的能力,原意是提高开发的灵活度,据说在虚拟机相关的开发上很有用。...
本文参考自 ha1vk 师傅的linux kernel pwn学习之条件竞争(一)借着这道题初步学习了一下 kernel 中条件竞争的利用。本题主要是通过条件竞争造成 UAF,然后通过 pipe_buffer 造成堆喷射实现提权。驱动注册了 ioctl,read 和 write 方法。整个程序维护了一个单向链表,可以存储一定的数据。此链表的每一个节点都是一个不定长的结构体,用伪代码表示就是s...
很久没碰过 pwnable 的题目了,这道题其实很久之前也做过了,但是当时没有服务器接反弹的 shell,所以就作罢了,今天新买了一台服务器,不需要在上面跑什么服务,所以把端口全部放开也没关系,就顺便做掉了这道题。题目是一个静态链接的 32 位程序,开启了 NX,没有开 pie,主逻辑非常简短漏洞是一个简单的栈溢出,可以溢出 92 个字节,但是函数退出前会关闭所有的输入输出文件。那么这个时候...