Articles

• pwnable.kr toddler - all writeups

  pwnable.kr toddler部分21道关卡的writeup合集。

• XDCTF2015 bof - ret2dlresolve attack in i386

  本文以XDCTF2015的bof这题为例记录一下利用ret2 dl-runtime resolve来控制程序函数解析，最终getshell的过程。想要实现整个过程，需要非常清楚动态链接的程序调用libc中函数时的解析过程，原理可以参考《程序员的自我修养》chapter7.4和chapter7.5，之后可以继续阅读pediy的文章，见参考[1]。了解原理后，就可以看ctf-wiki或本文的实践过程了。本文所有源码放在https://github.com/thinkycx/pwn/ 中的XDCTF2015文件夹下。

• RCTF2018 Note4 - heap overflow & hijack .strtab

  利用总结：heap overflow导致可以控制chunk中的指针实现任意地址写，由于dynamic可写，修改.strtab可以劫持还未调用的函数。

• CVE-2017-8890漏洞分析和利用-概览篇

  最近在忙开题的事情，期间和同学聊了一下这个漏洞。这是一篇概览介绍，更多细节请参考之前发的文章。这个漏洞是我调试的第一个内核漏洞，2018上半年花了很多时间在这个漏洞的调试和利用上面，从三月份开始断断续续调试到八月初才结束，希望可以和对Kernel感兴趣的同学一起交流。原文如下。

• 如何通过USB to TTL来连接树莓派?

  最近听说可以用USB to TTL这种方式通过串口可以控制智能设备，手头正好有树莓派，花了一点时间研究了一下，记录一下整个过程。

• CVE-2018-10933 libssh authentication bypass 漏洞浅析

  本月19号和21号看了一下CVE-2018-10933 libssh的authentication bypass这个漏洞，记录一下整个过程。

• CVE-2017-7533 漏洞分析

  每次我调试内核漏洞的周期实在是太长了（实在是太菜了），那么定期总结一下两三天的收获吧。
  本篇主要是记录一下CVE-2017-7533是什么类型的漏洞，漏洞原理是什么，以及如何触发，又是如何被patch的。此外，进一步思考如果想要从poc到exploit进一步需要做哪些事情？

• CVE-2017-8890 漏洞利用 (root nexus6p@kernel 3.10)

  由于CVE-2017-8890属于linux kernel 4.10版本之前网络子系统中的问题，因此Android也受影响。hardenedlinux上曾收集了Jeremy Huang的部分exploit，经过测试在nexus6p上可以控制PC指针。本文内容多是别人的经验总结，对该exploit做简单分析并基于该exploit完成后续的利用工作。

• CVE-2017-8890 漏洞利用（root ubuntu 16.04@kernel 4.10）

  本文主要参考thor的文章，完成了在ubuntu16.04.1@kernel 4.10.0-19 上的root利用。内容主要是总结一下目前的利用思路（ret2user和bypass smep）以及在实践时遇到的一些小问题。

• CVE-2017-8890 漏洞分析 原理篇

  关于CVE-2017-8890的原理分析已经有好几位前辈分析过了，本文也做一个简单的总结。首先会从补丁分析一下漏洞的成因，其次会从调试的角度验证之前分析的内容。