linux pwn

goodcat66610 个月前
android·linux pwn
问题慢慢解决-通过android emulator调试android kernel-内核条件断点遇到的问题和临时解决方案在摸索到这个方案之后,mac m1调试aarch64 android kernel最终方案,就准备调试内核了,预备下断点的地方是
goodcat6661 年前
linux pwn
midnightsun-2018-flitbip:任意地址写题目下载启动脚本如下,没开启任何保护题目提供了一个新的系统调用号,调用号为333 该系统调用有两个参数:addr和bit。 作用:对addr地址存储数据的第bit位与1进行异或(起始下标是第0位) 限制:使用全局变量long flit_count限制异或功能的次数,进入系统调用检查flit_count是否大于等于1
goodcat6661 年前
android·linux·运维·linux pwn
完美调试android-goldfish(linux kernel) aarch64的方法在虚拟机 aarch64 ubuntu22.02中构建安装必要的库使用busybox-1.35.0,先配置make menuconfig,设置
goodcat6661 年前
linux pwn
Memory Deduplication Attacks原文最近看到了一系列描述Memory Deduplication Attacks的研究,它已被用于指纹系统[1]、破解 (K)ASLR[2,3,4]、泄漏数据库记录[4],甚至利用 rowhammer[ 5]。这是一类非常酷的攻击,以前从未听说过,但我没有太多运气找到这些攻击的任何 POC……所以,我想我应该写下我学到的关于这些攻击如何运作的知识,并写下我自己的其中一种攻击版本可用于破坏当前 VM 以及跨 VM 的 KVM 中的 KASLR。
goodcat6661 年前
linux pwn
how2heap-2.23-04-unsorted_bin_leakunsorted bin leak原理:将chunk从unsorted bin申请回来时,chunk中保存的与unsorted bin相关的地址没有被清除,可以通过该地址获取libc的基地址
goodcat6661 年前
linux pwn
00-linux pwn环境搭建主要是耗能低,mac intel上使用基本上不发烫Ubuntu 16.04 代号为: xenial Ubuntu 17.04 代号为: zesty Ubuntu 18.04 代号为: bionic Ubuntu 19.04 代号为: disco Ubuntu 20.04 代号为: focal Ubuntu 22.04 代号为: jammy Ubuntu 22.10 代号为: kinetic