相关定义transstruct nft_trans的定义如下： https://elixir.bootlin.com/linux/v5.10/source/include/net/netfilter/nf_tables.h#L1418 t

环境搭建直接用了笔者复现CVE-2022-25636时的环境，本来一直都是用v5.10分析的，结果发现v5.10的内核代码似乎编译出来后有毛病🤬，甚至是相同的编译配置，在nla_strcmp函数中，nla中data字符串的真实长度总是不对

环境搭建使用pip安装scipy和numpy，注意numpy要符合scipy对其版本的要求： pip3 install -U numpy==1.24.0 求解等式的整数规划from scipy.optimize import mi

网络配置VMware设置笔者的虚拟机的网络设置如下： 但是网络上的教程中说的是要用桥接模式，https://yumi1.top/linux-proxy/index.html 查看主机ip这里主要是看WLAN： clash配置 保持随机

环境搭建安装llvm（opt 也会自动安装）： sudo apt install llvm 安装clang： sudo apt install clang Example编写一个Pass编写一个简单的分析文件SimplePass.c

环境搭建version: v5.10 commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442 config: defconfig+ CONFIG_USER_NS=yCONFIG_SECURITY_SE

基础知识table分不同的族（family）：每个 table 都会从属于某个族，族决定了该 table 会处理哪些种类的数据包。族包括 ip、 ip6、 inet、 arp、 bridge 和 netdev。 属于 ip 族的 tabl

前言还是先放这两张图： 说明用于构造图1中的消息体，或者消息体中的一个nested_attr； 需要输入一个json文件，如果是构造一个nested_attr，则input.json文件应该是这个nested_attr的所有子消息的嵌套

前言这是一道XCTF分站赛ACTF的内核题目😮 CHECK基础配置 竟然没开smap和smep😮，后来据出题人说这是失误😊 init如下： 可以看到设备的名字使/dev/arandom; cache 似乎没有c

Nftables的架构 table（表）：用于指定网络协议的类型，如ip，ip6，arp等； chains（链）：用于指定流量的类型，如流入的流量或者是流出的流量并可以指定网络接口，如本地回环接口或者以太网接口等； rules（规则）：规则

笔者在复现nf_tables的相关漏洞的时候被这个nested_attr折磨了😭，因此今天总结一下😀 nla_for_each_nested先考虑nla_for_each_nested这个宏： 首先看这个这个宏的定义：https://