cxxz's blog

DiceCTF2022 memoryhole & V8沙箱绕过

发表于 2022-12-06 更新于 2022-12-07 分类于题目复现

DiceCTF2022 memoryhole 题目复现与两种 V8 沙箱绕过方式学习。

发表于 2022-12-05 更新于 2023-01-11 分类于 cve 复现

Pipe_primitive 与 CVE-2022-0185 File System Context 整数溢出漏洞利用。

发表于 2022-12-05 更新于 2023-01-11

发表于 2022-12-05 更新于 2023-01-11 分类于 cve 复现

CVE-2022-0185 的几种利用方式学习，本篇为第一种利用方式：结合 FUSE 篡改 modprobe_path 完成提权。

发表于 2022-12-02 更新于 2022-12-05 分类于 cve 复现

cve-2022-2639 openvswitch 模块 kmalloc-0x10000 堆溢出、结合 Pipe_Primitive利用。