漏洞简介
CVE-2017-7184是 Kernel版本 < 4.10.6 的 XFRM 模块中存在一段越界写,使得攻击者可以覆盖 cred中的值从而本地提权。
A1ex
人之所罕至焉,故非有志者不能至也
2020-De1CTF
more >>2020 De1CTF题目都挺难的,包含一个简答的 C++,一个 nday的协议栈溢出漏洞,一个 Android 漏洞 和 一个webpwn。
tag:
- 天翼杯CTF
- PWN
- Pwn
- CTF
- CVE-2020-5144
- CVE
- 漏洞分析
- 权限提升
- Windows
- 可执行搜索命令劫持
- pac
- xv6
- Docker
- 环境搭建
- 随笔
- mips
- VMware逃逸
- RPC
- VM
- orw
- aarch64
- WriteUp
- AFL
- 模糊测试
- Arm
- Adobe Reader
- 堆喷研究
- -PWN -CTF
- 漏洞调试
- 栈溢出
- ROP
- 缓冲区溢出
- 路由器
- IOT
- Kernel
- VMPwn
- 汇编语言
- exploit
- WebPwn
- php
- UAF
- pwn
- -CTF -强网杯
- CVE-2020-8597
- C++
- Webpwn
- Angr
- CPP
- koh
- 解释器
- c++
- WriteUp - 2.31 - orw - largebin attack
- KernelPwn
- C++ - php
- 读书笔记
- 漏洞利用
- Off-by-one
- SROP
- PE结构
- 密码学
- 堆漏洞
- VMPWN
- 2.31
- setcontext
- house of orange
- largebin attack
- 2.32
- Smb
- RCE
- Cisco
- seccomp
- Pwn - 2.32 - mmap - orw - sandbox
- 多线程
- 条件竞争
- vm
- no_write
- writeup
- arm
- 2.27
- Linux
- 整数溢出
- 堆溢出
- bpf
- CTF - Kernel
- sudo
- linux
- glibc源码分析
- Vmware-vmx
- kernel
- eBPF
- 提权
- IO攻击
- modprobe_path
- 内核堆
- userfaultfd
- Tcache
- 堆利用
- Pwnable
- 越界读写
- XFRM
- IPSec
- SafeSEH
- Windows Kernel
- 异常处理
- Double-Fetch
- Vmnet-dhcpd
- double-free
- ret2dir
- KPTI
- ptmx
- glibc
- how2heap
- Writeup
- musl
- unicorn
- libc2.31
- LLVM
- Aboutme
- SRC
- SMB
- 逃逸
- eBpf
- 内核提权
- 源码阅读
- Kernel - eBPF - 内核提权 - Linux - 漏洞分析
- Virtualbox
- HGCM
- Chrome
- V8
- qemu
- paper
- Fuzz
- 浏览器
- oob
- issue
- v8
- quickJS
- JS
- 类型混淆
- OOB
- mmio
- pimo
- 内存映射
- PCI初始化
- IP分片
- 数组越界
- 笔记
- Turbofan
- IC
- VMware
- 虚拟机逃逸
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
主要研究:
二进制安全、漏洞挖掘
CTF菜鸡一只
天枢Dubhe 学习ing
二进制安全、漏洞挖掘
CTF菜鸡一只
天枢Dubhe 学习ing