Niebelungen
while (i < you) i++
普普通通的周报
Keep going, never stop.
続けて、止まらない。
2023 巅峰极客 初赛 mmsg 出题记录迟到的writeup,先给各位大佬道个歉,笔者是个菜鸡而且第一次出内核题,结果出了非预期。(给大家磕头了 预期思路下面
Idek2023 Sofire=goodDescription:
Author:sofire=bad#6525
Solfire from PicoCTF2021 was too hard so I decided to create my own version in the kernel instead of the blockchain. Now sofire=good not bad Author’s note: Kernel Pwn
7 solves / 497 points
AnalysisWith the help of the source code it is easy to figure out the program. This is just a kernel heap challenge and has no business of blockchain. chall.ko has four functions as follows.
HITCON 2020 - Spark这是一个比较老的题目,似乎当时做出来的人并不是很多。 分析题目给出了一个demo,用来告诉我们如何使用内核模块 spark.ko 。简单来看,它
corCTF2021-msg_msg在D^3CTF2022中的d3kheap,看上去是比较简单的一道题目,我(A Linux kernel newbie)一直苦于如
d3bpfpatch1 2 3 4 5 6 7 8 9 10 11 12 13 case BPF_RSH: if (umin_val >= insn_bitness) { if (alu32) __mark_reg32_known(dst_reg, 0); else __mark_reg_known_zero(dst_reg); break; } if (alu32) scalar32_min_max_rsh(dst_reg, &src_reg); else scalar_min_max_rsh(dst_reg, &src_reg); break; 似乎在不同的架构上右移64的结果不一样,但是在本题中,右移64位会保
DiceCTF2022-containment/breach一个不一样的虚拟机。一个简单的虚拟机的二进制文件通过利用它来 “突破 &