从ciscn2022一道一解题浅析msg_msg结构体
2022 ciscn 实践赛西南赛区半决赛只有两道 pwn,一道简单 vm 栈溢出,还有一道 1 解 kernel。
因为题目没有泄露函数,所以我依赖 msg_msg 构造越界读 & 任意写的原语,同时借助 pipe_buffer 完成内核地址泄露。
笔者对 msg 源码进行了浅要的剖析,有基础 or 对源码不感兴趣 的读者可自行选择跳过。
# msg_msg & msg_msgseg:
# 前言
消息队列是 Linux...
more...