Categories
饮水思源,笃定前行
2020祥云杯-babydev 2020祥云杯-babydev
[toc] 查看文件查看保护机制: 之前一直想复现一下这道题,当时没找到洞在哪。 IDA分析首先了解这么几个参数: 文件的读写指针,规定write和read的位置;文件的头指针,指向文件内容开始的地方,它存放在mydata+0x10
2019-TSCTF-babykernel 2019-TSCTF-babykernel
0x00 前言这道题是2019-TSCTF的一道kernel题,出题人是17学长,拿过来假装是参加了2019 TSCTF的比赛。题目链接提取码:12wp 0x01 查看文件在windows中解压img文件,便可以得到里面的cpio文件。利用
2019-SUCTF-kernel-sudrv 2019-SUCTF-kernel-sudrv
0x00 前言这是2019 SUCTF的kernel题,拿过来回味一下。检测知识点格式化字符串和heap overflow题目链接提取码:wqhv 0x01 查看文件 开启了地址随机化和smep,canry没有开启。 0x02 IDA分
2019-xman-kernel-level2 2019-xman-kernel-level2
0.前言这道题是2019 xman冬令营中kernel课程的level2,今天整理下之前的write’sUp,水一篇,讲师要求不外放题目,所以这里就不放出题目了,题目也很简单。 1.查看文件 看到驱动文件canary保护开启 以root权
2019-xman-入营-kernel 2019-xman-入营-kernel
[toc] 0.前言这是一道2019 xman入营赛题,当时完全不会kernel的内容,所以直接就放弃了。题目链接提取码:uckj 1.查看文件 没有canary保护,开启了smep保护机制 2.IDA分析调用write函数就可以向k
CISN2017-babydriver CISN2017-babydriver
1.准备工作拿到文件解压之后是这个样子: 接下来进入这个目录,分别需要这么几个命令: ``` mkdir core mv ../rootfs.cpio rootfs.cpio.gz gunzip ./rootfs.cpio.gz cpio