注册    登录
看啥推荐读物
专栏名称: 星盟安全
星盟安全工作室---“VENI VIDI VICI”(我来,我见,我征服),我们的征途是星辰大海。从事各类安全研究,专注于知识分享。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  星盟安全

强网拟态2023 Writeup --Polaris

星盟安全  · 公众号  ·  · 2023-11-14 14:46
本次强网拟态2023,我们Polaris战队排名第12。01PWN1.water-ker有一次UAF的机会    case 0x30u:      if ( !copy_from_user(&a4, v4, 8LL) )      {        if ( delete_idx 0 && chunk )        {          kfree(chunk);          ++delete_idx;        }        return 0LL;      }      return -22LL;UAF后可以有一次修改1个字节的机会    case 0x50u:      if ( !copy_from_user(&a4, v4, 8LL) )      {        if ( edit_idx 0 && chunk && !copy_from_user(chunk, a4.buf, 1LL) )        {          ++edit_idx;          return 0LL;        }        return 0LL;      }      return -22LL;内核版本 6.4.0free_list指针在slab块中间位置(0x100的位置)并且free_list开启了指针异或没有开启Harden_free_listslab的kmalloc和kfree可以预测。参考自 https://arttnba3.cn/2023/05/02/CTF-0X08_D3CTF2023_D3KCACHE/#define _GNU_SOURCE#include #include #include #include #include #include #define F ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
实习僧  ·  500强|德企博世招实习生啦!200/天&免费班车
13 小时前
实习僧  ·  周雨彤公司招招招人啦!月薪10k!实习&正职均有岗!
13 小时前
传媒招聘那些事儿  ·  【人工更新 · 在线全职表格】新闻媒体/内容运营/影视娱乐等超多全职岗位!等你来投!
3 天前
实习僧  ·  比亚迪2024招聘!月薪2W+!双非友好,神速发offer!
3 天前
实习僧  ·  “985毕业被误会成野鸡大学学生,求学校改个名吧!”
3 天前
滑州百事通  ·  滑县“白名单”出炉!25家!
1 月前
厦大就业  ·  招聘信息 | 中建二局2023年校园招聘正式启动!
1 年前
生命方舟安全指南  ·  世界各地每日安全形势播报(2020年9月8日)
3 年前
鲁柏祥博士  ·  善导鲁班
4 年前
读道文旅  ·  库克马云都住过的乌镇枕水度假酒店,究竟是什么吸引了这些互联网大佬呢?
6 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号