bsauce - 简书

发简信

bsauce

10
关注
229
粉丝
62
文章
181708

字数
208

收获喜欢
29

总资产

IP属地：湖南

bsauce

【bsauce读论文】 Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploit Reliability-US...
1. 简介主要内容：分析现有的 exploitation stabilization 技术，回答以下问题：（1）野外最常用的利用稳定技术是什么？（2）漏洞专家对这些技术的观...

594 0 0
bsauce

【kernel exploit】CVE-2022-0995 堆溢出1比特置1漏洞利用
影响版本：Linux 5.8~5.17-rc7 5.17-rc8已修补 / 5.16.15已修补。评分只有 7.1 分。测试版本：Linux-5.16.14（利用失败...

1391 0 0

bsauce

【kernel exploit】CVE-2021-42008 6pack协议解码溢出漏洞利用
影响版本：Linux 2.1.94~v5.13.12。 v5.13.13 版本已修补，漏洞存在了16年，2005年 commit-1da177e4c3f[https://gi...

1293 0 1
bsauce

@c52cf7603056 我的环境也跑不通不？

【kernel exploit】CVE-2017-7308 AF_PACKET 环形缓冲区溢出漏洞
影响版本：Linux-v4.10.6 由syzkaller发现。实际v4.10.10未修复，v4.10.11已修复。测试版本：Linux-v4.10.6 测试环境下载地址...

bsauce
2223 2 2
bsauce

【kernel exploit】CVE-2021-22555 2字节堆溢出写0漏洞提权分析
文章首发于安全客：CVE-2021-22555 2字节堆溢出写0漏洞提权分析[https://www.anquanke.com/post/id/254027] 影响版本：Li...

2311 0 2
bsauce

【kernel exploit】CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析
文章首发于安全客：CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析[https://www.anquanke.com/post/id/25347...

530 0 1
bsauce

感谢！已更正

【课程笔记】南大软件分析课程3——数据流分析应用（课时3/4）
目录：数据流分析总览预备知识 Reaching Definitions Analysis (may analysis) Live Variables Analysis (...

bsauce
7094 3 7

bsauce

【kernel exploit】CVE-2016-9793 错误处理负值导致访问用户空间
影响版本：Linux v4.8.14 以前。v4.8.14已修补，v4.8.13未修补。 7.8分。测试版本：Linux-4.8.13 exploit及测试环境下载地...

768 0 0
bsauce

【kernel exploit】CVE-2021-3490 eBPF 32位边界计算错误漏洞
文章首发于安全客：CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析[https://www.anquanke.com/post/id/251933] 影响...

453 0 0
bsauce

打包之前，sudo chmod 777 /bin/busybox 可以吗

【linux内核userfaultfd使用】Balsn CTF 2019 - KrazyNote
转自我的https://xz.aliyun.com/t/6653 本文所有测试文件地址见：[https://github.com/bsauce/CTF/tree/master...

bsauce
2662 2 1
bsauce

【kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞
影响版本：5.8.x 内核分支，v5.8.15 以及更低的版本。该分支的发行版：Fedora 33 、Ubuntu 20.10。编译选项：CONFIG_BPF_SYSCAL...

790 0 1
bsauce

【kernel exploit】CVE-2021-31440 eBPF边界计算错误漏洞（Pwn2Own 2021）
影响版本：Linux 5.7 ~ 5.11.20 8.8分。 v5.11.21已修补，v5.11.20未修补。测试版本：Linux-5.11 exploit及测试环境下载...

1019 0 1

bsauce

【kernel exploit】CVE-2017-5123 null任意地址写漏洞
影响版本：小于Linux v4.14-rc5。Linux v4.14-rc5 和 Linux v4.14.1已修补，Linux v4.14-rc4未修补。测试版本：Linu...

881 0 1
bsauce

【bsauce读论文】2021-USENIX-EXPRACE-采用中断机制来利用多变量竞争漏洞
本文提出的技术最开始在2020 BlackHat上展示，名字叫Exploiting Kernel Races Through Taming Thread Interleavi...

1413 0 2
bsauce

【kernel exploit】CVE-2017-7308 AF_PACKET 环形缓冲区溢出漏洞
影响版本：Linux-v4.10.6 由syzkaller发现。实际v4.10.10未修复，v4.10.11已修复。测试版本：Linux-v4.10.6 测试环境下载地址...

2223 2 2

个人介绍

github：https://github.com/bsauce