说明 该系列文章主要是从ctf比赛入手，针对linux内核上的漏洞分析、挖掘与利用做讲解，本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。 linux内核态与用户态的区别 以 Intel CPU 为...

0x00 Background 上周六打了POSIX make的6个Web CTF challenge（含一个 revenge） (有一个只是披着web壳子的pwn,所以就不提了)，觉得这些标题有复盘的必要 难度中等 思绪有趣，故写此文 0x01 Cy...

0x00.一切开端之前 在今年的 RealWorld CTF 国际赛 + 高校赛中只要两道 kernel pwn 题，两道标题实践上是同一道题，由于第一题由于启动脚本破绽所以能够直接拿 flag所以第二道题其实是对第一道...

本篇文章主要针对内核栈溢出以及堆越界访问破绽停止剖析以及应用。 qwb2018 core 标题链接：https://pan.baidu.com/s/10te2a1LTZCiNi19_MzGmJg 密码：ldiy 解压官方给的tar包，能够看到如下4个...