技术栈
kernel pwn
XiaozaYa
1 年前
kernel pwn
·
条件竞争
【userfaultfd 条件竞争】starCTF2019 - hackme
呜呜呜,这题不难,但是差不多一个多月没碰我的女朋友 kernel pwn 了,对我的 root 宝宝也是非常想念,可惜这题没有找到我的 root 宝宝,就偷了她的 flag。
XiaozaYa
1 年前
kernel pwn
[msg_msg] corCTF2021 -- fire_of_salvation
msg_msg 是 kernel pwn 中经常用作堆喷的结构体. 其包含一个 0x30 大小的 header. 但 msg_msg 的威力远不如此, 利用 msg_msg 配合其他堆漏洞可以实现任意地址读写的功能.