HackTheBox-RopeTwo-[ralloc-KASLR-kernel-ROP]
前言
此篇文章专门记录hack the box - ropetwo机器中获取root权限的ralloc KASLR linux内核堆ROP利用部分。
- 到这一步之前,建议先看前两个步骤:
- HackTheBox-RopeTwo-[PWN-Chrome-V8引擎]
- HackTheBox-RopeTwo-[pwn-rshell]
本篇文章是hackthebox - ropetwo机器的最后一个部分, 进行内核调试漏洞利用。
Hack-The-Box-pwn-challenge[Toxin]
Here's something encrypted, password is required to continue reading.
利用V8中的Math-expm1-typing漏洞
1 | Minus zero behaves like zero, right? |
喜欢浏览器漏洞利用。是破坏了我认为是每天运行的最复杂的软件之一. 在35C3 CTF 今年(和KJC + mhackeroni一起比赛,获得了第一名!) 这有一个Chrome挑战关于利用一个v8漏洞, Chrome的 JavaScript引擎. 这个错误在静态分析期间导致了不正确的输入, 在即时编译的代码中产生不正确的优化. 这真的很难触发: 没能在CTF中及时完成, 但我觉得很多人会对一篇完整的WRITEUP感兴趣. @_tsuro感谢你一开始就找到了漏洞,也感谢你所面临的巨大挑战, 还有ESPR的精彩CTF!