简介该技术的核心在于展示了如何利用一个理论上几乎不可能利用的、时间窗口极短的条件竞争漏洞。该方法是一种利用硬件特性（系统管理中断，SMI）来人为“拉长”这个时间窗口的创新技术。 前景提要：CVE-2021-0920因为该技术是基于该漏洞发现了另外一个...

前言沉寂许久，终于挖了个0day，这篇文章就是提交Google的文章，但是感觉这是一个比较简单的洞所以没必要重新写一个文章（懒狗实锤）。 后续呢会分析其他子系统了，不想局限于这个nftables（实在是谷歌给钱太少了！），广撒网了属于是。 希望三角洲...

前言不知道继续看nftables是不是一个错误的决定，因为好像这个子系统最近的更新都只是用户态的工具更新了，并且在今年下半年没有见到有新的相关CVE。但是在之前对此子系统进行分析的时候分析的节奏是非常的片面的，对于其中很多模块的实现目的都不太清楚，在...

前言学二进制的第一步就是斩断情丝！ CVE-2024-1085前置知识为什么如此之多的前置知识，主要是在nftables子系统浅分析的分析并不彻底所以在遇到一个新的问题的时候还是有必要回过头去细致分析的。 123456789101112131415...

前言CVE复现还是要趁热复现，不要因为其他事耽误了TvT，毕竟挖洞是重中之重特别是对现在的我来说，一个洞都没有TvT。 不知道算是运气好还是运气不好，在复现CVE-2023-4004的时候发现了另外一个漏洞，在一通分析之后欣喜若狂发现确实可以用来提权...

前言这篇应该是关于nftables类型的最后一篇有写exp的文章，在后续的复现文章只会进行漏洞分析以及利用手法分析。 element简介在介绍之前不得不先提起一下set集合了。在nftables中，集合算是实现map以及verdict map的重要基...

前言转眼间上一篇文章又是几个月前的事情了，主要原因是近期遇到了一个让我十分痴迷的游戏——PUBG！建议直接跟我学习我的无敌闪身喷！依稀记得在蓝楼三楼拐角连续喷死一队被对面骂我是开挂的！哈哈哈哈哈哈哈！！ 最近的十杀1192伤害吃鸡也是久久难以平复。 ...

前言由于懒狗症发作加上每天沉迷游戏导致很久没有更新文章了，其实上一篇的Rootkit其实都是残缺版但是不想继续写了就直接加了个入门两个字就发出来了😴。这一篇文章主要是在上一篇文章的基础上进行一系列的拓展以及补充，目前看来也是最后一篇关于rootki...

前言在毕业论文选题时选的是Linux Rootkit相关的内容，加上在前面的许多文章中挖了这个坑终于是现在可以进行填坑活动了😭！ 最近发现确实是有师傅在看我的blog的，并且也会有留言，虽然我每次回复的挺慢的（很少看留言后台），但是留言的条数不多目...

前言其实这一篇打算的是写syz-fuzzer部分的源码分析或者是Linux Rootkit这两篇中的一篇，但是在前一篇文章中较为详细的分析了slub的分配流程，加上也有几位师傅说我的博客缺少基础知识，这也就让我想要不把也这篇文章给写了。这里说一下为什...