linux

cover

Linux 内核提权 DirtyPipe（CVE-2022-0847）漏洞分析

2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之前出现的DirtyCow(CVE-2016-5195)漏洞原理类似, 该漏洞被命名为DirtyPipe。

知道创宇404实验室
2022-03-16 10:30:08

99304次阅读

cover

从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr “堆占位”技术

按照惯例，我们还是以一道 CTF 题目作为切入点，因为相比起真实的漏洞利用，CTF题目的简洁性能够帮助我们更快地理解与掌握一项技术的本质。

墨晚鸢
2022-02-08 10:00:06

75344次阅读

cover

在 2021 年再看 ciscn_2017 - babydriver（下）：KPTI bypass、ldt_struct 的利用、pt_regs 通用内核ROP解法

原本这系列文章应当在 2021 年完成的，但是笔者年末忙着各种事情给忘了（苦逼的大三党），所幸面试全都通过了考试全都推迟了，于是今天前来填一下以前留下的坑（笑）。

墨晚鸢
2022-01-28 10:00:25

141727次阅读

cover

应急事件检测入门篇-Linux信息检测

本文主要从完整的Linux的应急响应过程出发，主要包括系统用户信息收集、linux系统文件信息收集、系统资源信息、服务信息、网络信息收集，最后梳理整个应急响应流程。

Arthur
2021-12-30 15:30:41

260567次阅读 1

cover

BPF之路二(e)BPF汇编

原始的BPF又称之为class BPF(cBPF), BPF与eBPF类似于i386与amd64的关系, 最初的BPF只能用于套接字的过滤,内核源码树中tools/bpf/bpf_asm可以用于编写这种原始的BPF程序。

一只狗
2021-12-28 10:30:32

182326次阅读

cover

西湖论剑2021线上初赛easykernel题解

今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题，可惜在比赛时笔者手慢一步只拿到了三血。

墨晚鸢
2021-12-02 10:00:52

104017次阅读

cover

浅析Linux Kernel[5.11.0]内存管理（一）

近来笔者计划从脏牛漏洞入手，分析Linux内核漏洞，故在开始之前学习了Linux内核中内存管理部分相关内容，下文权当笔者学习过程整理的笔记。如有不当之处，望读者不吝赐教。

ERFZE
2021-11-29 10:30:37

192872次阅读 2

cover

在 2021 年再看 ciscn_2017 - babydriver（上）：cred 与 tty_struct 提权手法浅析

时至今日，CISCN2017 - babydriver仍然具备着相当的的学习价值，仍旧是一道不错的 kernel pwn 入门题，因此笔者今天就来带大家看看。

墨晚鸢
2021-11-23 10:30:24

76941次阅读

cover

应急响应入门篇-Linux分析排查技术（上）

针对常见的攻击事件，结合工作中应急响应事件分析和解决的方法，总结了一些 Linux 服务器入侵排查的思路。

Arthur
2021-11-22 16:30:45

113955次阅读

cover

从零开始的 kernel pwn 入门 - I：Linux kernel 简易食用指南

本系列教程中会以讲解近些年 CTF 中的 kernel pwn 题目为主，kernel cve 为辅，来帮助大家更好地踏入kernel pwn 的世界。

墨晚鸢
2021-11-16 10:00:36

224488次阅读 6