相关链接https://google.github.io/security-research/kernelctf/rules.html https://github.com/google/security-research/tree/mas

实验环境Ubuntu-22.04 Ubuntu clang version 14.0.0-1ubuntu1.1 使用方法环境准备这里提前说明一下，不知道具体什么原因，笔者编译内核似乎要写一个特权文件，所以每次都要用root用户；🤔，所以下

paper:https://www.ndss-symposium.org/wp-content/uploads/2025-559-paper.pdf paper NDSS 2025 摘要发现跨入口的UAF漏洞； challenge des

环境搭建version: Linux-5.15.0 commit:8bb7eca972ad531c9b149c0a51ab43a417385813 config: defconfig+ CONFIG_USER_NS=yCONFIG_SECU

前言这是笔者静态分析出来的第一个nday内核漏洞，特此纪念一下，😊！ 也希望自己能够早点挖出0day，😊！ 环境搭建和前面一样，直接用CVE-2022-25636的环境；（巧了，笔者当时分析也是5.15的源码，可能正是有感分析的） ve

相关定义transstruct nft_trans的定义如下： https://elixir.bootlin.com/linux/v5.10/source/include/net/netfilter/nf_tables.h#L1418 t

环境搭建直接用了笔者复现CVE-2022-25636时的环境，本来一直都是用v5.10分析的，结果发现v5.10的内核代码似乎编译出来后有毛病🤬，甚至是相同的编译配置，在nla_strcmp函数中，nla中data字符串的真实长度总是不对

环境搭建使用pip安装scipy和numpy，注意numpy要符合scipy对其版本的要求： pip3 install -U numpy==1.24.0 求解等式的整数规划from scipy.optimize import mi

网络配置VMware设置笔者的虚拟机的网络设置如下： 但是网络上的教程中说的是要用桥接模式，https://yumi1.top/linux-proxy/index.html 查看主机ip这里主要是看WLAN： clash配置 保持随机