bsauce

  1. 【kernel exploit】CVE-2022-2639 openvswitch模块kmalloc-0x10000堆溢出利用

    openvswitch 内核模块中,reserve_sfa_size()函数存在整数溢出导致 **kmalloc-0x10000 堆溢出写**,需要利用页喷射构造 cross-cache 溢出。先创建pipe并splice到只读文件`/usr/bin/mount`,堆喷伪造 `pipe_buffer->flags = PIPE_BUF_FLAG_CAN_MERGE` ,这样就能往 `/usr/bin/mount` 文件写入 suid-shell 然后执行提权。

    2022/11/24 Kernel-exploit

  2. 【Exploit trick】利用poll_list对象构造kmalloc-32任意释放

    利用poll_list对象构造kmalloc-32任意释放

    2022/11/11 CTF

  3. 【Exploit trick】针对cred结构的cross cache利用

    针对cred结构的cross-cache利用

    2022/11/07 CTF

  4. 【kernel exploit】CVE-2022-32250 nftables UAF写漏洞利用

    在`nftables` 模块的 `NFT_MSG_NEWSET` 功能来添加 `nft_set` 时,处理 `lookup` 和 `dynset` expression 时,`nft_expr` 对象释放后仍位于`nft_set->binding` 链表中,新加入 `nft_expr` 时导致**UAF写**。

    2022/11/03 Kernel-exploit

  5. 【kernel exploit】CVE-2022-2588 Double-free 漏洞 DirtyCred 利用

    由于将 `route4_filter` 对象从链表中删除和释放时的检查条件不一致,导致该对象被释放后仍存于链表中,后面可以触发 **Double-Free**。需要 `User Namespaces` 才能触发。采用 DirtCred 方法进行提权。

    2022/10/21 Kernel-exploit

  6. 【kernel exploit】CVE-2021-4154 错误释放任意file对象-DirtyCred利用

    【kernel exploit】CVE-2021-4154 错误释放任意file对象-DirtyCred利用

    2022/10/17 Kernel-exploit

  7. 【bsauce读论文】 DirtyCred-内核凭证替换利用技术

    【bsauce读论文】 DirtyCred-内核凭证替换利用技术

    2022/10/12 Paper

  8. 【kernel exploit】CVE-2022-34918 nftable堆溢出漏洞利用(list_head任意写)

    【kernel exploit】CVE-2022-34918 nftable堆溢出漏洞利用(list_head任意写)

    2022/07/26 Kernel-exploit

  9. 【kernel exploit】CVE-2022-1015 nftables 栈溢出漏洞分析与利用

    【kernel exploit】CVE-2022-1015 nftables 栈溢出漏洞分析与利用

    2022/07/16 Kernel-exploit

  10. 【kernel exploit】CVE-2021-41073 内核类型混淆漏洞利用分析

    【kernel exploit】CVE-2021-41073 内核类型混淆漏洞利用分析

    2022/07/11 Kernel-exploit

Search

    Categories Cloud

    程序分析技术 Paper Kernel-exploit CTF Exploit-technique

    My Popular Repositories

    kernel-security-learning

    Anything about kernel security. CTF kernel pwn, kernel exploit, kernel fuzz and kernel defense paper, kernel debugging technique, kernel CVE debug.

    400 55

    kernel-exploit-factory

    Linux kernel CVE exploit analysis report and relative debug environment. You don't need to compile Linux kernel and configure your environment anymore.

    386 80

    Some-Papers-About-Fuzzing

    There are some papers about fuzzing. I record them by Xmind. Welcome to contact to me.

    228 38

    CTF

    Something about CTF and vulnerability environment, mainly about kernel exploit.

    40 10

    kernel_exploit_series

    The best vulnerable driver to learn how to exploit kernel vulnerability.

    23 10