bsauce

Categories

CTF

  1. 2022-11-11 【Exploit trick】利用poll_list对象构造kmalloc-32任意释放
  2. 2022-11-07 【Exploit trick】针对cred结构的cross cache利用
  3. 2021-09-05 【Exploit trick】Linux内核中利用msg_msg结构实现任意地址读写

Exploit-technique

  1. 2021-09-26 kernel exploit 有用的结构体——spray&victim

Kernel-exploit

  1. 2024-07-30 【kernel exploit】CVE-2023-2598 io-uring物理内存越界读写(伪造sock对象)
  2. 2024-05-10 【kernel exploit】CVE-2024-1086-nftables-UAF-Dirty Pagedirectory利用方法
  3. 2024-04-25 Dirty Pagetable-一种新的内核漏洞利用技术
  4. 2023-06-08 【kernel exploit】CVE-2022-2602垃圾回收错误释放iouring的file导致UAF
  5. 2023-05-10 【漏洞分析】CVE-2021-0920-Linux垃圾回收机制竞争UAF
  6. 2022-12-13 【kernel exploit】CVE-2022-25636 nftables OOB写堆指针漏洞利用
  7. 2022-11-24 【kernel exploit】CVE-2022-2639 openvswitch模块kmalloc-0x10000堆溢出利用
  8. 2022-11-03 【kernel exploit】CVE-2022-32250 nftables UAF写漏洞利用
  9. 2022-10-21 【kernel exploit】CVE-2022-2588 Double-free 漏洞 DirtyCred 利用
  10. 2022-10-17 【kernel exploit】CVE-2021-4154 错误释放任意file对象-DirtyCred利用
  11. 2022-07-26 【kernel exploit】CVE-2022-34918 nftable堆溢出漏洞利用(list_head任意写)
  12. 2022-07-16 【kernel exploit】CVE-2022-1015 nftables 栈溢出漏洞分析与利用
  13. 2022-07-11 【kernel exploit】CVE-2021-41073 内核类型混淆漏洞利用分析
  14. 2022-04-15 【kernel exploit】CVE-2022-0995 堆溢出1比特置1漏洞利用
  15. 2022-04-08 【kernel exploit】CVE-2022-0185 File System Context 整数溢出漏洞利用
  16. 2022-04-03 【kernel exploit】CVE-2022-0847 Dirty Pipe 漏洞分析与利用
  17. 2021-12-09 【kernel exploit】CVE-2021-42008 6pack协议解码溢出漏洞利用
  18. 2021-12-06 【kernel exploit】CVE-2021-43267 TIPC协议MSG_CRYPTO消息溢出利用
  19. 2021-09-23 【kernel exploit】CVE-2021-22555 2字节堆溢出写0漏洞提权分析
  20. 2021-09-17 【kernel exploit】CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析
  21. 2021-09-14 【kernel exploit】CVE-2019-15666 xfrm UAF 8字节写NULL提权分析
  22. 2021-08-31 【kernel exploit】CVE-2021-3490 eBPF 32位边界计算错误漏洞
  23. 2021-06-18 【kernel exploit】CVE-2017-1000112 UDP报文处理不一致导致堆溢出
  24. 2021-06-09 【kernel exploit】CVE-2021-31440 eBPF边界计算错误漏洞(Pwn2Own 2021)
  25. 2021-05-31 【kernel exploit】CVE-2017-5123 null任意地址写漏洞
  26. 2021-05-19 【kernel exploit】CVE-2017-7308 AF_PACKET 环形缓冲区溢出漏洞
  27. 2021-04-16 【kernel exploit】CVE-2021-26708 四字节写特殊竞争UAF转化为内核任意读写
  28. 2021-03-22 【kernel exploit】CVE-2017-8890 Phoenix Talon漏洞分析与利用
  29. 2021-03-04 Linux 安全缓解机制总结
  30. 2021-02-21 【kernel exploit】CVE-2017-11176 竞态Double-Free漏洞调试
  31. 2021-02-20 Linux的file、socket、任务调度函数介绍
  32. 2021-02-01 【kernel exploit】CVE-2021-3156 sudo漏洞分析与利用
  33. 2020-12-14 【kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞

Paper

  1. 2024-11-18 【bsauce读论文】2023-CCS-Syzdirect-内核导向型模糊测试
  2. 2024-05-22 【bsauce读论文】2023-USENIX-AlphaEXP-识别Linux内核中的可利用对象
  3. 2024-05-21 【bsauce读论文】2023-CCS-RetSpill-内核栈内存ROP布置与提权技术
  4. 2024-05-20 【bsauce读论文】2024-NDSS-SyzBridge-Linux发行版内核漏洞可利用性评估
  5. 2024-05-18 【bsauce读论文】2024-NDSS-K-LEAK-Linux内核infoleak利用自动生成
  6. 2023-05-23 【bsauce读论文】2023-S&P-内核Use-After-Cleanup漏洞挖掘与利用
  7. 2023-04-16 【bsauce读论文】PSPRAY-基于时序侧信道的Linux内核堆利用技术
  8. 2022-10-12 【bsauce读论文】 DirtyCred-内核凭证替换利用技术
  9. 2022-05-04 【bsauce读论文】Vetting Imbalance Reference Counting in Linux kernel
  10. 2022-05-03 【bsauce读论文】 Playing for K(H)eaps
  11. 2021-05-26 【bsauce读论文】2021-USENIX-EXPRACE-采用中断机制来利用多变量竞争漏洞
  12. 2020-10-30 【bsauce读论文】Krace:Data Race Fuzzing for Kernel File Systems-S&P2020

程序分析技术

  1. 2022-07-01 syzlang语法编写案例学习 —— Looking for Remote Code Execution bugs in the Linux kernel
  2. 2022-05-15 syzkaller 源码阅读笔记3(syz-fuzzer)
  3. 2022-05-14 syzkaller 源码阅读笔记2(syz-manager)
  4. 2022-05-13 syzkaller 源码阅读笔记1(syz-extract & syz-sysgen)
  5. 2020-05-08 【课程笔记】南大软件分析课程—16课时完整版
  6. 2019-05-30 【LLVM】如何写一个pass

Search

    Blog Categories