本篇文章是学习内核堆利用时的视频笔记,视频源链接在最后。01基本概念Slab分配器:是用来管理内核堆内存的基础设施目前linux内核提供三种主流的实现:SLOB,SLAB,SLUB,这三种提供相同的接...
使用 ssh 投递恶意文件的骚操作
今天早上看到研究人员发布了一个有趣的文件:"christmas_slab.pdf.lnk"(https://www.virustotal.com/gui/file/8bd210b33340ee5cdd...
kernel heap exploit
前言本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。文章题目获取:编辑【...
G.O.S.S.I.P 阅读推荐 2024-06-24 Take a Step Further
今天要为大家推荐的文章是来自西北大学邢新宇研究组投稿并发表于USENIX Security 2024的工作Take a Step Further: Understanding Page Spray i...
Linux内核之堆溢出的利用
前言用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。内核中的内存分配有两种类型的计算机并且使用不同的方法管理物理内存• UMA计算机:每个处理器访问内存的速度一直...
Linux kernel memory Debug之初识内核对象的创建和释放
Linux kernel memory Debug(一)初识内核对象的创建和释放最近因为一些事情研究复现了几个Linux kernel的洞,感觉自己对内核的对象分配这块的了解并不深入,于是打算出一个系...
从kCTF看Linux内核堆安全加固思路
背景2020年谷歌推出了kCTF漏洞奖励计划,旨在奖励发现影响谷歌GKE产品的漏洞;2022年谷歌更新了该漏洞奖励计划,加入了对谷歌加固过的安全内核的挑战。本篇文章主要分析谷歌安全工程师对linux内...
G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性
今天分享一篇来自USENIX Security '22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...
【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性
今天分享一篇来自Usenix Security '22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...
Linux内核中的侧信道攻击利用方式研究
本文主要介绍一种名为Pspray的侧信道攻击手法,由 Yoochan Lee 在Black Hat 2022 Europe 提出。Pspray的核心思路是使用 SLAB 分配时间来了解内存分配状态,从...
技术前瞻|Linux内核网络调度器的漏洞和利用——专属SLAB提权
|背景The u32 filter Overview所在模块:net/sched/cls_u32.cUgly (or Universal) 32bit key Packet Classifier.Li...
【技术分享】CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析
影响版本:Linux 5.7-rc1以后,Linux 5.13-rc4 以前;v5.13-rc4已修补,v5.13-rc3未修补。评分7.8分。测试版本:Linux-5.11 和 Linux-5.11...