Life-Signal-Drive项目链接:生命信号驱动 - QEMU-Friendly Linux内核驱动项目
本次介绍的是关于我学习的第一个内核驱动项目,虽然比较简单,但是可以帮助我很好的理解关于内核初始化,定时器,proc 文件系统和内核/用户空间的数据交互 。
我使用的是 wsl2 + ubuntu22.04 子系统,内核版本是 6....
mqtt-pwnMQTT(Message Queuing Telemetry Transport,消息队列遥测传输)协议,凭借其轻量、高效、可靠的特性,已成为物联网(IoT)领域事实上的标准通信协议。其应用范围已经渗透到智能家居、工业生产、车联网、智慧城市等各个角落,是支撑海量设备互联互通的关键技术。
在 mqtt 协议中有两个主要的交互角色:brok...
DIR-815 栈溢出漏洞(CNVD-2013-11625)复现第一次真正的接触iot实战,还是有一点兴奋的,这次复现的漏洞是 DIR-815 栈溢出漏洞 。
环境配置binwalk
1sudo apt install binwalk
安装完 binwalk 后还需要安装 sasquatch 依赖,这是 binwalk 用于解压 非标准SquashF...
House of emma在 GLibc2.34 版本中,我们以往堆利用最常用的两个 Hook :malloc_hook 、free_hook 直接被取消,导致以往的大部分堆利用手法直接失效,这时候我们急需发现一个类似于 __free_hook 这样的函数指针调用,从而来削弱 getshell 的限制条件。
House of emma 因此诞生
利用范...
Kernel UAFUAF 即 Use After Free ,通常指的是对于释放后未重置的垂悬指针利用 。此前在用户态下heap阶段的很多对于 ptmalloc 利用都是基于 UAF 漏洞进行进一步的利用 。
在 CTF 当中,内核的 “堆内存” 主要指的是直接映射区(direct mapping area),常用的分配函数 kmalloc 从此分配...
Kernel ROP with KPTI bypass
KPTI 相关概念直接引用 CTFwiki
KPTI 即 内核页表隔离(Kernel page-table isolation),内核空间与用户空间分别使用两组不同的页表集,这对于内核的内存管理产生了根本性的变化。
KPTI 的发明主要是用来修复一个史诗级别的 CPU 硬件漏洞:Meltdown...
