pwnkit漏洞分析-CVE-2021-4034
摘要:研究了一下前段时间的Polkit提权漏洞,里面有很多以前不知道的技巧。漏洞很好用,通杀CENTOS、UBUNTU各版本。 主要是分析这个POC触发原理。POC如下: /* * Proof of Concept for PwnKit: Local Privilege Escalation Vulner
阅读全文
posted @
2022-01-31 15:02
功夫小熊猫
阅读(2552)
推荐(0)
BUU PWN RIP1 RET2CODE WRITEUP
摘要:1、下载附件后,运行是一个输入程序,IDA分析main函数,gets可溢出。 F5伪代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+1h] [rbp-Fh] puts("
阅读全文
posted @
2021-09-13 21:57
功夫小熊猫
阅读(492)
推荐(0)
浙公网安备 33010602011771号