环境搭建论文链接：https://www.ndss-symposium.org/wp-content/uploads/2023/02/ndss2023_s232_paper.pdf 仓库链接：https://github.com/Stab1

基础使用基础使用笔记： docker 唤醒已经exit的容器： sudo docker start 52e5cad6b21a 重新启动该容器： sudo docker exec -it 617ba16cb549 /bin/bash 将d

hfsplus在docker中下载工具制作img：（因为笔者是服务器中的普通用户） apt updateapt install -y hfsprogscd /datadd if=/dev/zero of=hfs.img bs=1M coun

---title: kioctx_table tag:- kernel---��gSO�[IN�fs/aio

思维导图 源码分析 pipapo_walk源码链接：https://elixir.bootlin.com/linux/v5.15.185/source/net/netfilter/nft_set_pipapo.c#L2041 static

环境搭建编译llvm-16git clone https://github.com/llvm/llvm-project.gitcd llvm-projectgit checkout llvmorg-16.0.6 # 最稳定的 LLVM 1

paper: https://yuanxzhang.github.io/paper/syzdirect-ccs23.pdf challenge 不同于针对用户态软件的DGF（定向灰盒模糊测试），用户态程序的入口点只有一个，但是内核却有很多个

背景知识XFRM(transform)是Linux中实现 IPsec协议的模块 xfrm_sec_ctx结构体定义位置：https://elixir.bootlin.com/linux/v5.15/source/include/uapi

环境搭建version: v6.4.0 commit: 6995e2de6891c724bfeb2db33d7b87775f913ad1 config: defconfig + CONFIG_USER_NS=yCONFIG_SECURIT

环境搭建version: v6.1.0 commit: config: defconfig + 漏洞分析漏洞成因是 nf_tables_deactivate_set 在释放匿名 set 时没有将 set 的标记设置为 inactiv

基本信息percpu_ref_data kmalloc-64 源码路径：https://elixir.bootlin.com/linux/v5.15/source/include/linux/percpu-refcount.h#L95 分

参考https://blog.csdn.net/sinat_38816924/article/details/122048886