-
前言在毕业论文选题时选的是Linux Rootkit相关的内容,加上在前面的许多文章中挖了这个坑终于是现在可以进行填坑活动了😭!
最近发现确实是有师傅在看我的blog的,并且也会有留言,虽然我每次回复的挺慢的(很少看留言后台),但是留言的条数不多目...
-
前言其实这一篇打算的是写syz-fuzzer部分的源码分析或者是Linux Rootkit这两篇中的一篇,但是在前一篇文章中较为详细的分析了slub的分配流程,加上也有几位师傅说我的博客缺少基础知识,这也就让我想要不把也这篇文章给写了。这里说一下为什...
-
前言近期在工作上遇到的内核很少,以至于我都快忘记了我是玩内核的了。这篇文章需要一点slub allocator的基础,所以为什么我以前要偷懒不写slub allocator啊!!!当然这些基础在以前都是默认大家都已经学习过的了,在这里虽然可以一样这样...
-
前言这篇文章的前言主要提一下前段时间在强网拟态中的pwn,首先是内核pwn。
其实很简单就是一个简单版的off by null。但是我犯蠢了,在堆喷pipe_buffer时计算错误导致堆喷失败以至于在开始放弃了使用此方法,转而使用msg_msg形成双...
-
前言这篇文章在前面已经是埋了许多坑了,靠后的几篇文章都提到了我想学syzkaller,但是总有事耽搁以至于拖到了现在。本来没有打算将基本的使用方法写成文章的,但是就是前面的坑过多,如果不写出来的话就会觉得心里膈应。这一篇不会涉及到syzkaller的...
-
前言本来不想分析CVE了,无奈前面提到了内核内部隔离机制,而在往期的文章中只在向pipe_buffer说yes! 文章中简要提到过通过实现页级的UAF来实现绕过的,可是还存在一种技术可以绕过,如果不记录下来是真的心痒,所以只能把syzkaller的学...
-
前言其实并不是很想复现这个洞,但是在前些天fmyy告诉了我一个利用方式fuse,虽然他也给我推荐了对应的CVE,不过我更加愿意看墨晚鸢佬的博客。这个CVE复现结束之后应该会有很长一段时间不会继续复现CVE了,后续的打算是更多的学习kernel fuz...
-
前言近期因为工作上的内容比较多压得比较紧所以一直没有去学习新的东西,也没有更新博客。所以最近呢也就挑一个比较简单一点的东西学了一下。在紧跟着的下一篇文章可能是关于syzkaller的,或者就是我前阵子分析的Stack Rot,时间多的话可能还会去更新...
-
前言因为工作目前面对着一个不怎么熟悉的netfilter这一模块,所以直接复现一个以往的CVE来认识认识这个模块。
这里介绍这个模块可能不会很好,所以不熟悉的朋友可以去看 https://www.secrss.com/articles/44817 这...
-
前言其实前两天复现了一个2023的CVE,本来打算写那一个的,但是对于那个CVE更多的是做工作上的适配,在一些小细节上的原理并没有掌握得特别透彻,并且因为是刚刚公开的一个CVE也导致没有更多的文章进行参考,等后面进一步分析一下源码再写。
此次的CVE...