今日流水账:
-
上午:又睡懒觉了,9点半才起来…
- 还是在调之前的那个 kernel pwn,但是 CONFIG_SLAB_FREELIST_HARDENED 加固泄漏 cookie 哪里我还是没搞明白(:服了
- 然后去理发、冲水卡了(:理发店人太多了,老板让下午去,今日就呆在宿舍吧,图书馆不开空调太热了~~~
-
下午:
- 要崩溃了,泄漏 cookie 的问题搞定了,但又出现了新的问题:modprobe_path 可写,并且似乎是没有设置 CONFIG_STATIC_USERMODEHELPER 的,然后直接运行无法覆盖 modprobe_path,但是调试发现可以覆盖 modprobe_path,但是覆盖了,执行非法文件时没效果(:先去理发,不然要疯了
调试这里不是劫持了码?为啥啊最后却:
- 理完发回来想明白了,flag 在 /root 目录下,而我只修改了 /root/flag.txt 的权限为 777,但还是没有进入 /root 目录的权限,所以把 /root/flag.txt 复制到 /home 目录即可(:我真是个傻逼
但还是感觉有的问题,就是在劫持 freelist 时必须加上 getchar(),不然老是覆写失败
- 要崩溃了,泄漏 cookie 的问题搞定了,但又出现了新的问题:modprobe_path 可写,并且似乎是没有设置 CONFIG_STATIC_USERMODEHELPER 的,然后直接运行无法覆盖 modprobe_path,但是调试发现可以覆盖 modprobe_path,但是覆盖了,执行非法文件时没效果(:先去理发,不然要疯了
-
晚上:
- 看了一些文章(:很多都是比较老的利用技术了,所以没有实践,就是单纯看看,但是挺有趣的,可以发现更强的保护也催生了更强大的利用技术,不得不感叹大佬真的太强了,各种绕过相关缓解
明日安排:
- 计网实验报告
- linux 内核控制隔离与资源隔离(主要就i是 cgroup 和 namespace
- 复现 defcon
- 浏览器???多半要搁置
晚上本来打算复现下 defcon 的,结果看文章看入迷了,,,明天还是去图书馆吧,在宿舍效率太低了
