本文分析了一个CTF题目，探讨了通过gets函数引发的栈溢出漏洞，利用Canary机制构造payload以控制随机数种子，从而猜测正确数字并获取flag。

本文研究缓冲区溢出漏洞，推荐使用IDA和Ghidra等工具进行二进制分析。通过ret2shellcode方法，分析mprotect函数以修改内存权限，最终实现攻击。

我是 Kernel Pwn 新手

文章讨论了如何利用内核中的竞争条件进行攻击，特别是在笔记本应用程序中。通过分析代码，作者指出在添加、编辑和删除笔记时存在逻辑漏洞，这些漏洞可导致用户内存访问并实现提权。文章详细描述了攻击步骤，包括使用信号量控制线程执行顺序，以触发缺页异常，从而成功实施攻击。

作者尝试复现CVE-2017-11176漏洞时遇到了centos 7.4上的问题，关闭auditd后成功复现漏洞。在ubuntu和debian系统中提权较容易，而在centos中较困难。作者分享了一些ROP链条，但由于开启了smap和kaslr无法在实际环境中利用。

本文介绍了Linux内核中的Pwn攻击，包括KCanary、KASLR、SMEP、SMAP和FGKASLR等防护机制。作者提供了实例和方法，展示了如何在实际环境中进行内核Pwn攻击。

最近在复现一些 kernel cve，但是发现 kernel 已经忘光光了。抓紧利用这三周进行复习。

本文介绍了利用QEMU漏洞进行pwn的方法，通过修改pci设备的内存区域来劫持控制流并执行后门函数。文章提供了完整的EXP代码，并介绍了攻击的步骤。

本文介绍了 glibc2.34 中的一个缓冲区溢出漏洞，攻击者可以通过构造恶意的 GLIBC_TUNABLES 环境变量来触发漏洞，导致代码以特权模式执行。文章详细介绍了漏洞的利用过程，包括利用 __minimal_calloc 函数返回的内存块覆盖 link_map 结构体中的指针，控制 l_info[DT_RPATH] 指向的位置和内容，以及拷贝 NULL 字节来溢出到 l_info[RT_PATH]。最终攻击者可以控制 ld.so 强制信任自己的 libc.so.6 或者是 LD_PRELOAD 库。文章还介绍了攻击脚本的编写过程，以及需要降级安装的注意事项。

本文介绍了如何利用任意写漏洞修改 libc 中的函数地址，从而在 exit 调用 _dl_fini 时执行恶意代码。同时，还列出了 libc-2.23、libc-2.27 和 libc-2.31 中相关函数的地址。

最近接触到了这个洞，感觉利用面还是挺广的，虽然国内绝大多数机子似乎 libc 版本都挺低的（），总而言之先调调看看吧。

《CTF 实战》是一本包含CTF基础、原理、技巧、进阶真题、实践以及CTF比赛新资料的书籍。共有11章，内容涵盖Web安全、密码学、逆向工程、Pwn、隐写术、数字取证、代码审计、智能合约安全、工控安全、物联网安全和车联网安全。该书适合Web、Re、Cry、Pwn、Misc爱好者和安全从业人员。作者是ChaMd5安全团队，团队成员来自多家知名公司，团队在多个安全比赛中获得佳绩。赠书活动将免费送出5本书，参与者需在FreeBuf网站留言参与话题互动，最真诚的回答将有机会获得赠书。

最近研究pwn和免杀，编写了一个加载器函数来利用栈溢出加载shellcode。测试前需要对vs进行配置，禁用运行时检查和安全检查，关闭优化，并使用xdebug进行调试。通过测试确定了loader函数的返回地址位置，并替换为shellcode地址，实现了加载功能。可以根据这个思路编写加载代码。

FGASLR是KASLR的加强版，增加了更细粒度的地址随机化。通过泄露内核程序基地址，可以绕过FGKASLR并获取提权。

附件下载//pwnable.tw/static/chall/netatalk.tgz + https://pwnable.tw/static/libc/libc-18292bd12d37bfaf58e8dded9db7f1f5da1192cb.so

附件下载//pwnable.tw/static/chall/netatalk.tgz + https://pwnable.tw/static/libc/libc-18292bd12d37bfaf58e8dded9db7f1f5da1192cb.so