前言学二进制的第一步就是斩断情丝！ CVE-2024-1085前置知识为什么如此之多的前置知识，主要是在nftables子系统浅分析的分析并不彻底所以在遇到一个新的问题的时候还是有必要回过头去细致分析的。 123456789101112131415...

前言CVE复现还是要趁热复现，不要因为其他事耽误了TvT，毕竟挖洞是重中之重特别是对现在的我来说，一个洞都没有TvT。 不知道算是运气好还是运气不好，在复现CVE-2023-4004的时候发现了另外一个漏洞，在一通分析之后欣喜若狂发现确实可以用来提权...

前言这篇应该是关于nftables类型的最后一篇有写exp的文章，在后续的复现文章只会进行漏洞分析以及利用手法分析。 element简介在介绍之前不得不先提起一下set集合了。在nftables中，集合算是实现map以及verdict map的重要基...

前言转眼间上一篇文章又是几个月前的事情了，主要原因是近期遇到了一个让我十分痴迷的游戏——PUBG！建议直接跟我学习我的无敌闪身喷！依稀记得在蓝楼三楼拐角连续喷死一队被对面骂我是开挂的！哈哈哈哈哈哈哈！！ 最近的十杀1192伤害吃鸡也是久久难以平复。 ...

前言由于懒狗症发作加上每天沉迷游戏导致很久没有更新文章了，其实上一篇的Rootkit其实都是残缺版但是不想继续写了就直接加了个入门两个字就发出来了😴。这一篇文章主要是在上一篇文章的基础上进行一系列的拓展以及补充，目前看来也是最后一篇关于rootki...

前言在毕业论文选题时选的是Linux Rootkit相关的内容，加上在前面的许多文章中挖了这个坑终于是现在可以进行填坑活动了😭！ 最近发现确实是有师傅在看我的blog的，并且也会有留言，虽然我每次回复的挺慢的（很少看留言后台），但是留言的条数不多目...

前言其实这一篇打算的是写syz-fuzzer部分的源码分析或者是Linux Rootkit这两篇中的一篇，但是在前一篇文章中较为详细的分析了slub的分配流程，加上也有几位师傅说我的博客缺少基础知识，这也就让我想要不把也这篇文章给写了。这里说一下为什...

前言近期在工作上遇到的内核很少，以至于我都快忘记了我是玩内核的了。这篇文章需要一点slub allocator的基础，所以为什么我以前要偷懒不写slub allocator啊！！！当然这些基础在以前都是默认大家都已经学习过的了，在这里虽然可以一样这样...

前言这篇文章的前言主要提一下前段时间在强网拟态中的pwn，首先是内核pwn。 其实很简单就是一个简单版的off by null。但是我犯蠢了，在堆喷pipe_buffer时计算错误导致堆喷失败以至于在开始放弃了使用此方法，转而使用msg_msg形成双...

前言这篇文章在前面已经是埋了许多坑了，靠后的几篇文章都提到了我想学syzkaller，但是总有事耽搁以至于拖到了现在。本来没有打算将基本的使用方法写成文章的，但是就是前面的坑过多，如果不写出来的话就会觉得心里膈应。这一篇不会涉及到syzkaller的...