安全客
以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析,今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的题。
CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞,在OS X 10.11.5以前版本的系统都存在该漏洞,由于允许IOHIDevice重新设置IOUserClientClass属性,导致任意代码执行。
接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。
本文是基于CVE-2016-1758、CVE-2016-1828来讨论一下macOS下的内核提权技术。本篇主要讨论的是CVE-2016-1758。
最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn题。
最近对Windows10内核提权比较感兴趣,继续研究一下v1709版本。
之前,我们曾讨论过在Win10 v1511、v1607下的内核提权,本文则针对新的版本v1703研究新的提权方案。
之前,我们曾讨论过在Win10 v1511下的内核提权,但微软在Win10 v1607做了一些调整,使得我们无法像在v1511上那样顺利地进行提权。本文则针对新的变化研究新的提权方案。
网鼎杯(第四场)的两题MIPS PWN。
HackSys Extreme Vulnerable Driver是HackSys Team开发的一个Windows Kernel Exploition训练项目,从2016年开始已经开源在了Github上。
加载更多
勋章成就
稿费总计 3350
发表文章 11
参与讨论 1
关注
0
粉丝
7