固件下载https://www.tenda.com.cn/download 选取和教程中一样的： 固件提取经过上述方法，得到的是一个zip文件，首先解压得到如下文件： 之后使用binwalk提取这个bin文件： binwalk -eM

完整shellcode如下，前提是rdx是一个合法的可写地址： context.arch = ‘amd64’ shellcode = asm(“”” ​ mov rbp, rdx ​

综述paper: https://link.springer.com/content/pdf/10.1186/s42400-024-00244-6.pdf 论文解决的问题：对于一个堆溢出漏洞，评估poc的可利用性； 现实中遇到的问题：有时候

从main函数退出或exit原理&&源代码分析以后有空再说 模板_exit变种_exit1.exit() 和 _exit() 都是用来终止进程的； 2._exit() 执行后立即返回给内核，而 exit() 要先执行一些清楚

基本原理glibc源代码阅读： https://codebrowser.dev/glibc/glibc printf函数阅读路径： https://codebrowser.dev/glibc/glibc/stdio-common/print

追一波libc版本~~ 在glibc-2.38版本中，笔者测试发现需要在0x88偏移的位置（应该还是_lock字段）照抄_IO_2_1_stderr的偏移0x88的位置的值，如果仅仅是写入一个合法的地址，那么将会陷入到一个死循环中；之后笔

基本语法定义变量：类似于全局变量 结构体定义： 通道（chan）用于在不同的 goroutine 之间传递数据，它类似于一个管道，允许你在一个 goroutine 中发送数据，并在另一个 goroutine 中接收这些数据。 在每一个A

例行检查 逆向分析1::create 2::free 先释放大堆块再释放小堆块； 3::insert先用这个存储： 从低地址（current）找4字节空间存放meta，然后从高地址（end）开辟空间存放数据； 这个空间的计算： 对吗

在搭建博客向远程仓库push时遇到如下问题： 解决方案是： 1.首先找到自己博客的仓库； 2.然后settings->code security 3.在下面找到push protection关闭： 4.成功push之后再打开。

用户态为什么访问不了内核地址？在没有开启KPTI的情况下，其实用户态下页表是有内核地址的映射的，也就是说在vm_area_struct中是有它的slot的，（同时页表也得有这个项，所谓页表有没有这个项，就是说CR3指向的顶级页表的大小所限

paper: https://www.usenix.org/system/files/usenixsecurity24-johannesmeyer.pdf paper introducedata-only attack 研究现状许多基于数据

漏洞汇总CVE-2021-3489ringbuf的reserve函数没有对size进行检查； CVE-2024-41009ringbuf的reserve中检查不当导致chunk重叠； CVE-2024-45020verifier中stack