技术栈
kernel-pwn
XiaozaYa
1 年前
kernel-pwn
【Page-level Heap Fengshui -- Cross-Cache Overflow】corCTF2022-cache-of-castaways
什么叫 Cross Cache 呢?其实就是字面意思,我们知道内核中的大部分结构体都有自己的专属 slab 内存池。那现在我们可以想象一下这个场景,我们拥有一个特定 kmem-cache 的溢出漏洞,那么我们该如何利用呢?
XiaozaYa
1 年前
kernel-pwn
【setxattr+userfaultfd】SECCON2020-kstack
这个题主要还是练习 userfaultfd 的利用。说实话,userfaultfd 的利用还是挺多的,虽然在新的内核版本已经做了相关保护。
XiaozaYa
1 年前
kernel-pwn
【userfaultfd】2021强网杯notebook
老规矩,看下启动脚本开启了 smep、smap、kaslr 保护,当然 kvm64 默认开启 kpti 保护