看了下各位大神的推薦路線，總結如下： 0. 跟着項目走； 1. 學會用、熟練用linux系統； 2. Linux Kernel Development. 3. Understanding the Linux Kernel. 4. Linux Device Driver. 5. 找 ...

0x00 簡介 之前只接觸過應用層的漏洞利用， 這次第一次接觸到內核層次的，小結一下。 0x01 概況 這次接觸到的，是吾愛破解挑戰賽里的一個題，給了一個有問題的驅動程序，要求在ubuntu 14.04 32位系統環境下提權。驅動實現了write函數，但是write可以寫 ...

PWN——uaf漏洞 1.uaf漏洞原理 　　在C語言中，我們通過malloc族函數進行堆塊的分配，用free()函數進行堆塊的釋放。在釋放堆塊的過程中，如果沒有將釋放的堆塊置空，這時候，就有可能出現use after free的情況。這里我寫了一個demo 運行的結果如下圖 ...

前言 在我的這一篇博文介紹UAF的時候用到的是babydriver那一道題，那篇博文介紹的利用手法是修改cred從而get到root權限。但是除了這一種手法以外，我們還有另外一種手法:繞過SMEP保護，然后利用ROP。 前置知識 SMEP smep的全稱是Supervisor Mode ...

Linux Pwn入門教程系列分享如約而至，本套課程是作者依據i春秋Pwn入門課程中的技術分類，並結合近幾年賽事中出現的題目和文章整理出一份相對完整的Linux Pwn教程。 教程僅針對i386/amd64下的Linux Pwn常見的Pwn手法，如棧，堆，整數溢出，格式化字符串，條件競爭等進行 ...

目錄 [pwn基礎]PWN二進制漏洞學習指南 前言 前置技能 PWN概念 概述 發音 術語 PWN環境搭建 PWN知識學習途徑 常見漏洞 ...

linux_64與linux_86的區別 linux_64與linux_86的區別主要有兩點： 首先是內存地址的范圍由32位變成了64位 但是可以使用的內存地址不能大於0x00007fffffffffff，否則會拋出異常。 其次是函數參數的傳遞方式發生了改變，x86中參數都是保存在棧 ...