linux_kernel_pwn初探

前置知识一、内核操作系统(Operation System)本质上就是一个管理着计算机硬件和软件资源并为计算机程序提供公共服务的系统软件,其主要功能就是调度系统资源、控制IO设备等等。Linux系统整体结构如下。 内核 (kernel)也是一个程序,用来管理软件发出的数据 I/O 要求,将这些要求转义为指令,交给 CPU 和计算机中的其他组件处理,kernel 是现代操作系统最基本的部分。 k

PWN kernel

Linux内核初探

可装载内核模块(LKM)Linux内核采用的是宏内核架构,一切的系统服务都需要由内核来提供,新服务的提供往往意味着要重新编译整个内核,于是可装载内核模块的出现大大提高了内核的可拓展性和可维护性。下面是一些基本的概念: 可装载内核模块(LKM)是一段可以动态加载进内核的代码 在Linux内核源码树以外来开发并编译一个模块,称为树外开发 之所以提供模块机制,是因为Linux内核本身是一个单内核,

kernel

能源网络安全大赛pwn方向题解

先简单记录一下,明天还有bytectf,有时间了再好好复盘一下,arm pwn都没时间看。 babyshellcode侥幸一血 程序分析程序逻辑很简单,考点也清晰,就是orw然后侧信道爆破flag。没见过这种就很难想到,今年的蓝帽杯,强网杯都出过这个考点。有个注意的点就是这个read限制了大小,得绕一下。 利用思路先写一段shellcode,read更多的字节,这样就可以把我们所有orw的sh

PWN
orw Tcache Stashing Unlink Attack tcache struct劫持

广东省强网杯团队赛PWN方向题解

比赛只出了一道pwn,摸了。题目链接,提取码:hi98 GirlFriend程序分析ida打开文件后发现函数体内啥也没有。 汇编中有call $+5这样一条指令,类似于重定位,这对我们来说肯定是干扰,我们需要patch修复一下。 修复方法参考如下 就是把call $+5全都改成jmp 【下条指令地址加上其偏移】,修复后就可以看见函数代码了,程序中有很多需要修复的地方,同样的方法改一下就好。

PWN
off by null