APIO 使用 Linux 漏洞提权的后续
上文:https://www.luogu.com.cn/article/ij2dllej
经实测,考场的系统已经补上了这个漏洞.不过没有关系,我们还有新的漏洞.
就在试机(5/8)前两天又有新的漏洞爆出来(叫 dirty frag).这个 exp 是 70KB 左右的 C 程序,在考试时默写并不现实.不过试机的时候没说不让携带电子设备,我打了一下试试.
考场机器不会自动挂载 u 盘,因此我用一些神秘手段将 exp 复制到电脑里.编译 exp,执行,root 到手了!我再把 u 盘挂载上,把系统关键文件基本 dump 了下来,包括 selfeval 的前端和后端.
群里的 ctf 大手子进行了分析,发现了一些可能比较严重的、可能影响比赛公平性的问题.具体的可能需要再研究一下.
以及一些不太重要的问题:
建议禁止 ccf 办比赛三年.
后记:dirty frag 之后又有新漏洞.一个月不到三个提权漏洞,this is linux!