Loading...
有一段时间没更新博客了,一方面是被这道题卡住,另一方面也是最近比较颓废,基本上每天都在睡觉。这道题感觉已经做不出来了,所以我就把分析放在这里,以后看看能不能解掉吧。程序的功能为:读取、模拟、加载用户输入的 bpf 代码,其中加载时使用的是 prctl 系统调用,功能号为 PR_GET_SECCOMP。与 BPF 相关的知识可以参考 seccomp 中的 bpf为了分析方便,根据 cBPF 和...
学习这个问题的原因是想做 pwnable.tw 的 seccomp-tool 一题,此题的 elf 可以读取、模拟、加载用户输入的 bpf 代码,其中加载使用的是 prctl 系统调用,功能号为 PR_GET_SECCOMP。暂时还不知道怎么做,原来觉得应该是通过 bpf 来完成利用,总不会是 elf 某处写渣了的溢出。由于我对 bpf 和 seccomp 不甚了解,所以先花了点时间了解了一...
我复现的第一个 CVE,漏洞信息,patch,pwnwikiUbuntu 所特有的一个权限提升漏洞。前置知识capabilities当普通用户需要做一些 root 权限下才能做的事情时,一种方法是用 sudo 提权,一种方法是使用 suid,比如 passwd 这个程序。但是 suid 给予程序的权限过高,比如 passwd 直接拥有了完整的 root 权限,这就导致一旦 passwd 出现...
这道题的利用难度其实比较低,主要的难度在逆向上。说实话,乱七八糟的反编译代码是把我绕惨了。最近这段时间碰到了不少题目都是败在逆向上,我也意识到有必要提高一下逆向水平。此题注册了一个驱动,只有一个 ioctl 操作,在其中实现了一个增删查改的笔记管理器。比较特殊的有三点笔记存储时进行了异或加密,不仅使我们的 leak 变得麻烦,更使代码变得恶心了许多自己实现了一个简单的内存管理系统用于笔记的内...
最开始的时候我也是想成为一个 web 手的,但是在入门的时候就被绊倒在了门槛上。近期参与的比赛中有碰到 http 服务器后门相关的 pwn 题,看起来属于难度比较低的题目,但是由于我对这个东西没有任何了解,就完全不会做,比较可惜,所以我觉得还是有必要了解一下相关的东西,所以就挑了这一道入门题来做一下。elf 文件是一个 http 服务器,使用 fork 创建新进程处理请求。开头建立了一个 s...