今日感冒了,整个人都不舒服,现在才 8 点,已经不想学习了。嗓子眼感觉不属于我了,痛死了。然后头也晕。
哎,今天又啥也没干
今日学习:
哎,今天就做了 RWCTF2022-Digging-into-kernel-2 这道题,了解了 modprobe_path 的利用,但是打 n_tty_ops 没有打通。最后已经成功提权了,但是 n_tty_ops 被破坏了,我修复了但是还是一直报错。然后在网上找了一个脚本发现其却可以打通,哎,也没深究原因,身体太难受了。
明日计划:
无,哎,身体太难受了,明天看啥学啥吧,大概率也学不进去了。
总结一下:关于 double free,我们可以利用其去覆盖一些全局符号,或者将其转换为 UAF。当然这个题在 ctf-wiki 上还学到了猜 page_offset_base 的方法。但是不知道为啥我用 user_key_payload 一直办法泄漏内核基地址,就是当我将 key 给 revoke 时,我发现这个结构体似乎立马就被占用了,也不知道啥原因,可以是因为 revoke 时本身就会申请一些堆块。比较 192 大小的堆块是内核中一个非常常见的大小,很多内核结构体的堆块基本都是从 kmalloc-192 中取。
后面有时间再好好研究吧。然后找了两篇关于 modprobe_path 的文章,后面就看看文章吧,学是学不进去了。
今天就这样吧,太难受了,去洗澡了......