调查网站做调查不容易过,f2c网站建设,提供企业网站建设定制,常见的erp系统今日感冒了#xff0c;整个人都不舒服#xff0c;现在才 8 点#xff0c;已经不想学习了。嗓子眼感觉不属于我了#xff0c;痛死了。然后头也晕。
哎#xff0c;今天又啥也没干
今日学习#xff1a;
哎#xff0c;今天就做了 RWCTF2022-Digging-into-kernel-2 这道题…今日感冒了整个人都不舒服现在才 8 点已经不想学习了。嗓子眼感觉不属于我了痛死了。然后头也晕。
哎今天又啥也没干
今日学习
哎今天就做了 RWCTF2022-Digging-into-kernel-2 这道题了解了 modprobe_path 的利用但是打 n_tty_ops 没有打通。最后已经成功提权了但是 n_tty_ops 被破坏了我修复了但是还是一直报错。然后在网上找了一个脚本发现其却可以打通哎也没深究原因身体太难受了。
明日计划
无哎身体太难受了明天看啥学啥吧大概率也学不进去了。
总结一下关于 double free我们可以利用其去覆盖一些全局符号或者将其转换为 UAF。当然这个题在 ctf-wiki 上还学到了猜 page_offset_base 的方法。但是不知道为啥我用 user_key_payload 一直办法泄漏内核基地址就是当我将 key 给 revoke 时我发现这个结构体似乎立马就被占用了也不知道啥原因可以是因为 revoke 时本身就会申请一些堆块。比较 192 大小的堆块是内核中一个非常常见的大小很多内核结构体的堆块基本都是从 kmalloc-192 中取。
后面有时间再好好研究吧。然后找了两篇关于 modprobe_path 的文章后面就看看文章吧学是学不进去了。
今天就这样吧太难受了去洗澡了......
