腾讯游戏安全大赛2024决赛题解
决赛打五天,是真的顶级
腾讯游戏安全大赛2024初赛题解
报名参加了一下2024的游戏安全竞赛
腾讯游戏安全大赛2020初赛题解
复盘一下2020的腾讯游戏安全比赛
腾讯游戏安全大赛2022决赛题解
今天试试复盘这个决赛
腾讯游戏安全大赛2022初赛题解
复盘一下2022的腾讯游戏安全比赛
dirty cred(CVE-2021-4145)漏洞复现
复现一下 dirty cred 漏洞
LLVM——交叉编译的配置
记录一下LLVM交叉编译踩的坑
dirty pipe(CVE-2022-0847)漏洞复现
复现一下 dirty pipe漏洞
漏洞简介漏洞发现者 Max Kellermann 并不是专门从事漏洞挖掘工作的,而是在服务器中多次出现了文件错误的问题,用户下载的包含日志的gzip文件多次出现CRC校验位错误, 排查后发现CRC校验位总是被一段ZIP头覆盖。
根据作者介绍, 可以生成ZIP文件的只有主服务器的一个负责HTTP连接的服务,但是该服务并没有写 gzip 文件的权限。即主服务器同时存在一个 writer 进程与一个 splicer 进程, 两个进程以不同的用户身份运行, splicer进程并没有写入writer 进程目标文件的权限, 但存在 splicer 进程的数据写入文件的 bug 存在。
有兴趣可以看看漏洞发现者写的原文。作者竟然是从一个小小的软件bug一步一步深挖到了内核漏洞,实在是佩服作者的这种探索精神。
环境准备这里我按照自己复现准备的一个真实状态来写。
首先是准备一个被漏洞影响的版本内核,这里我使用了 5.8.0-63-generic 版本。本来之前打算直接 Ubuntu20.04LTS 一了百了,但是发现它内核有自动更新,下过来就是最新的,漏洞已经被修 ...
Kernel Pwn环境搭建
准备开始搞 kernel pwn 了。
LLVM——Pass模块的调试
顺便记录一下动调dll项目的过程