我复现的第一个 CVE,漏洞信息,patch,pwnwikiUbuntu 所特有的一个权限提升漏洞。前置知识capabilities当普通用户需要做一些 root 权限下才能做的事情时,一种方法是用 sudo 提权,一种方法是使用 suid,比如 passwd 这个程序。但是 suid 给予程序的权限过高,比如 passwd 直接拥有了完整的 root 权限,这就导致一旦 passwd 出现...
这个测试本来我应该在一个月前完成,但是由于各种各样的原因拖到了现在哈哈哈。之前一直因为无法完成插桩编译,所以只能用 qemu 模式来整,这个模式就会慢很多了,我用了 6 个线程跑了两个多小时什么都没跑出来,遂放弃。今天灵光一闪,自己手动编译了一下,不知道为什么就完成了插桩编译。然后也发现了之前跑不出结果的原因——没加 -d 参数(哈哈哈也是很呆了)。这里简单记录一下测试过程。插桩编译这里我使...
今天尝试了一下使用 AFL-qemu 的黑盒测试,这里简单记录一下。首先需要安装,在目录下的 qemu-mode 文件夹中有构建脚本 build_qemu_support.sh,运行之即可安装。期间可能会出现缺少依赖的情况,缺什么安装什么即可。如果缺乏 libtool,使用 sudo apt install libtool 后仍然可能提示缺少,这是再执行 sudo apt install l...
题目做不出来,先来写这篇记录。昨天把环境搭建好了,今天就拿来简单的进行一次测试。还是使用昨天的代码#include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <signal.h> int vuln(char...
这是一个崭新的分类。学院为我们安排了科研导师,而我选择了研究安全方向的导师组,其实上个学期期中就选好了,但是由于各种原因当时没有直接开始学,到这个学期排课了才开始进行学习。对于模糊测试我其实比较陌生,之前只看过一篇综述性论文The Art Science and Engineering of Fuzzing A Survey。大概了解到这是一种发现漏洞的方式,总体上感觉非常优雅,因为是高度自...