subtitle
2025
05
31
xfrm学习笔记 xfrm学习笔记
背景知识XFRM(transform)是Linux中实现 IPsec协议的模块 xfrm_sec_ctx结构体定义位置:https://elixir.bootlin.com/linux/v5.15/source/include/uapi
2025-05-31 q1ming
net
29
CVE-2023-4015[TODO] CVE-2023-4015[TODO]
环境搭建version: v6.4.0 commit: 6995e2de6891c724bfeb2db33d7b87775f913ad1 config: defconfig + CONFIG_USER_NS=yCONFIG_SECURIT
2025-05-29 q1ming
CVE
29
CVE-2023-32233[TODO] CVE-2023-32233[TODO]
环境搭建version: v6.1.0 commit: config: defconfig + 漏洞分析漏洞成因是 nf_tables_deactivate_set 在释放匿名 set 时没有将 set 的标记设置为 inactiv
2025-05-29 q1ming
CVE
29
percpu_ref_data学习笔记 percpu_ref_data学习笔记
基本信息percpu_ref_data kmalloc-64 源码路径:https://elixir.bootlin.com/linux/v5.15/source/include/linux/percpu-refcount.h#L95 分
2025-05-29 q1ming
kernel
27
25
syzkaller源码分析1 syzkaller源码分析1
前言本部分作为一个整体的概述,将会在不断学习的过程中进行补充。 好文收藏有关syz-extract:https://kiprey.github.io/2022/03/syzkaller-1/ 参考https://v3rdant.cn/Fuz
2025-05-25 q1ming
research
21
pwndbg安装 pwndbg安装
编译pythonpython3.8: wget https://www.python.org/ftp/python/3.8.18/Python-3.8.18.tgztar -xzf Python-3.8.18.tgzcd Python-3.
2025-05-21 q1ming
Pwn
20
CVE-2024-26809 CVE-2024-26809
环境搭建version:Linux-v5.15.54 commit: 2f1f6bbfdcd97fa9a1cddf37a4dd85c0c334127d config:defconfig+ CONFIG_USER_NS=yCONFIG_SEC
2025-05-20 q1ming
CVE
19
pipapo实操笔记 pipapo实操笔记
如何创建pipapo_set关注nf_tables_newset函数中ops的获取: ops = nft_select_set_ops(&ctx, nla, &desc, policy); if (IS_ERR(ops))
2025-05-19 q1ming
net
19
pipapo_set删除elem过程浅析 pipapo_set删除elem过程浅析
前言本篇文章仍然是服务于分析CVE-2023-4004. netlink处理消息过程 重点函数是nfnetlink_rcv_batch: https://elixir.bootlin.com/linux/v5.15/source/net/n
2025-05-19 q1ming
net
17
pipapo_set学习笔记 pipapo_set学习笔记
前言分析pipapo的全称是PIle PAcket POlicies: set for arbitrary concatenations of ranges; 其设计的主要目的是为了实现多字段映射; PIPAPO 是 Linux 内核中
2025-05-17 q1ming
net
09
1 / 2