House of corrosion利用范围:
2.23 - 至今
利用效果:
任意地址读
任意地址写
任意地址值转移
利用条件:
需要一个UAF漏洞
可以分配较大的堆块(size <= 0x3b00)
不需要泄露地址
利用原理:House of corrosion 是一个针对于 global_max_fast 的相关利...
Kernel ROPROP 即返回导向编程(Return-oriented programming),应当是大家比较熟悉的一种攻击方式——通过复用代码片段的方式控制程序执行流。
内核态的 ROP 与用户态的 ROP 一般无二,只不过利用的 gadget 变成了内核中的 gadget,所需要构造执行的 ropchain 由 system("/b...
Kernel ret2usr个人感觉这个手法有点类似于用户态的ret2shellcode,但又不完全相同
概述在【未】开启 SMAP/SMEP 保护的情况下,用户空间无法访问内核空间的数据,但是内核空间可以访问 / 执行用户空间的数据,因此 ret2usr 这种攻击手法应运而生——通过 kernel ROP 以内核的 ring 0 ...
