thinkycx.me
RSS Feed

Articles

  • RCTF2018 Note4 - heap overflow & hijack .strtab

    利用总结:heap overflow导致可以控制chunk中的指针实现任意地址写,由于dynamic可写,修改.strtab可以劫持还未调用的函数。

  • CVE-2017-8890漏洞分析和利用-概览篇

    最近在忙开题的事情,期间和同学聊了一下这个漏洞。这是一篇概览介绍,更多细节请参考之前发的文章。这个漏洞是我调试的第一个内核漏洞,2018上半年花了很多时间在这个漏洞的调试和利用上面,从三月份开始断断续续调试到八月初才结束,希望可以和对Kernel感兴趣的同学一起交流。原文如下。

  • 如何通过USB to TTL来连接树莓派?

    最近听说可以用USB to TTL这种方式通过串口可以控制智能设备,手头正好有树莓派,花了一点时间研究了一下,记录一下整个过程。

  • CVE-2018-10933 libssh authentication bypass 漏洞浅析

    本月19号和21号看了一下CVE-2018-10933 libssh的authentication bypass这个漏洞,记录一下整个过程。

  • CVE-2017-7533 漏洞分析

    每次我调试内核漏洞的周期实在是太长了(实在是太菜了),那么定期总结一下两三天的收获吧。
    本篇主要是记录一下CVE-2017-7533是什么类型的漏洞,漏洞原理是什么,以及如何触发,又是如何被patch的。此外,进一步思考如果想要从poc到exploit进一步需要做哪些事情?

  • CVE-2017-8890 漏洞利用 (root [email protected] 3.10)

    由于CVE-2017-8890属于linux kernel 4.10版本之前网络子系统中的问题,因此Android也受影响。hardenedlinux上曾收集了Jeremy Huang的部分exploit,经过测试在nexus6p上可以控制PC指针。本文内容多是别人的经验总结,对该exploit做简单分析并基于该exploit完成后续的利用工作。

  • CVE-2017-8890 漏洞利用(root ubuntu [email protected] 4.10)

    本文主要参考thor的文章,完成了在[email protected] 4.10.0-19 上的root利用。内容主要是总结一下目前的利用思路(ret2user和bypass smep)以及在实践时遇到的一些小问题。

  • CVE-2017-8890 漏洞分析 原理篇

    关于CVE-2017-8890的原理分析已经有好几位前辈分析过了,本文也做一个简单的总结。首先会从补丁分析一下漏洞的成因,其次会从调试的角度验证之前分析的内容。

  • ubuntu 内核双机调试方法

    由于想要学习root的原理,分析linux内核的本地提权漏洞(CVE-2017-8890),因此需要对linux kernel做源码调试。这篇文章主要参考张银奎前辈的三篇文章,主要记录如何下载调试需要的image、vmlinux和source code,以及借助vmware在两个ubuntu之间做linux kernel源码调试的方法。

  • 浅析linux kernel RCU机制

    之前在调试Linux Kernel时遇到了一些oops信息是RCU代码中的,看了几天linux kernel的RCU机制,在此记录。