Kernel-Pwn-Pwn影二つ的博客

New post

Kernel-Pwn

Post on 2023-10-23

By kagehutatsu 721 0

新建函数调用链模板 int io_uring_setup() { struct io_uring_params params; struct io_uring_sqe *sqe...

Kernel-Pwn

Post on 2023-08-02

By kagehutatsu 615 0

漏洞分析内核版本 version 5.19.0-43-generic 模块分析非常简单明了的漏洞点 device_ioctl提供任意地址读取，并且由于使用copy_to_use...

Kernel-Pwn

Post on 2022-03-27

By kagehutatsu 2282 0

基于uffd的任意地址写基于list_del的任意地址写函数调用链源码分析和glibc不同的是，Linux Kernel的内核双链表的检查并不严格在正常情况下，只需要保证...

Kernel-Pwn

Post on 2022-01-29

By kagehutatsu 2339 0

漏洞分析函数调用链

Kernel-Pwn

Post on 2021-12-15

By kagehutatsu 1808 0

struct subprocess_info size: 0x60 (kmalloc-128)

Kernel-Pwn

Post on 2021-11-29

By kagehutatsu 2238 0

shm_file_data size: 0x20 (kmalloc-32) ns, vm_ops泄漏kernel_base file泄漏kernel堆地址使用方法: seq_op...