摘要：前言 在打kernelpwn（内核pwn）的时候，写好exp并本地编译后常常需要重新打包内核，再qume运行，十分麻烦，于是想能不能直接让其直接联网发送过去 一、原理 本质上就是新建一个虚拟网桥，给主机和虚拟机连上，然后分配双方ip和网关，之后用nc在端口上打开一个shell给python脚本连接发 阅读全文

摘要：前言 这是一个笔者用于放置个人kernelpwn（内核态pwn）常用头文件、远程脚本、软件集合的帖子，其中绝大部分是在ctf-wiki以及arttnba大佬的基础上进行二次开发 ctf-wiki：https://ctf-wiki.org/pwn/linux/kernel-mode/basic-kno 阅读全文

摘要：前言 在扫网站的时候不小心下了两个文件下来，火绒反手杀了，正好我是做木马分析的，这能放过？直接开逆。 前置知识： python upx壳 ida por 远程gdb调试 qemu 模拟器 要的知识点蛮多，那开始罢，因为是用户现场的，无法提供文件ψ(._. )> 一、信息收集 下了两个，实际上是同一个 阅读全文