jarpex/cve-2023-4911-exploit-optimized

GitHub: jarpex/cve-2023-4911-exploit-optimized

纯 C 实现的 CVE-2023-4911 本地提权 exploit,通过多线程暴力破解、动态延迟校准和集成 ELF 解析器在单一二进制中完成全流程利用。

Stars: 1 | Forks: 0

# CVE-2023-4911-Exploit-Optimized 针对 CVE-2023-4911 (Looney Tunables) 优化的多线程 exploit。 ## 实现细节 - **单体设计:** 将 libc patching 和环境准备直接集成到 C 二进制文件中。去除了其他实现中依赖的外部 Python 脚本。 - **多线程暴力破解:** 通过 `fork()` 利用所有可用的 CPU 核心,以最大化每秒的 exploitation 尝试次数。 - **动态校准:** 在启动时测量基准执行时间(20 次运行)以自动调整延迟,将硬编码的延迟替换为基于实际系统性能的自适应时间控制。 - **快速失败检查:** 在主循环之前执行静默崩溃测试,以便在已修复的系统上立即中止。 - **自定义 ELF parser:** 在运行时解析目标 libc 以动态定位 patch 偏移量,避免使用硬编码地址。 ## 构建 ``` gcc -o exploit main.c ``` ## 用法 ``` ./exploit ``` ## 参考 - **NVD**: [CVE-2023-4911](https://nvd.nist.gov/vuln/detail/CVE-2023-4911)
标签:CSV导出, ELF解析, Web报告查看器, 客户端加密, 本地提权