@Peterpan0927 wrote:
0x00 前言
在对漏洞进行学习的时候,因为各方面细小知识点的缺少,导致踩了一些坑,这次来分析的是之前很多人已经说过的三叉戟漏洞的后两个来实现的本地提权,虽然有很多poc,但是其中的描述并不是很详细,所以我就通过自己的学习过程来做一些科普吧算是。
在阅读之前需要对于这两个漏洞有一定的了解,资料我丢在链接部分了。0x01 流程
首先我还是按照惯例梳理了整个Poc的流程画了一张流程图,可以结合别人poc看看:
0x02 踩坑处
- 对于macOS中堆的分配机制不太了解,因为UAF的构造就是利用这个性质,可以去看一下kalloc或者linux上的堆分配器Glibc的分配机制都会有所帮助
- 对于NULL pointer解引用从而跳到零页面,参考stackover flow
- 对于零页面的构造,这个有关于C++的vtable在内存中的情况,可以参考深入理解C++对象模型第一章。
0x03 参考链接
因为很多人写过相关,所以我就不班门弄斧了,丢几个写的好的链接供大家参考
1.jndok
2.lookout
3.zhengmin(Spark)
Posts: 1
Participants: 1