subtitle
2025
05
25
syzkaller源码分析1 syzkaller源码分析1
前言本部分作为一个整体的概述,将会在不断学习的过程中进行补充。 好文收藏有关syz-extract:https://kiprey.github.io/2022/03/syzkaller-1/ 参考https://v3rdant.cn/Fuz
2025-05-25 q1ming
research
21
pwndbg安装 pwndbg安装
编译pythonpython3.8: wget https://www.python.org/ftp/python/3.8.18/Python-3.8.18.tgztar -xzf Python-3.8.18.tgzcd Python-3.
2025-05-21 q1ming
Pwn
20
CVE-2024-26809 CVE-2024-26809
环境搭建version:Linux-v5.15.54 commit: 2f1f6bbfdcd97fa9a1cddf37a4dd85c0c334127d config:defconfig+ CONFIG_USER_NS=yCONFIG_SEC
2025-05-20 q1ming
CVE
19
pipapo实操笔记 pipapo实操笔记
如何创建pipapo_set关注nf_tables_newset函数中ops的获取: ops = nft_select_set_ops(&ctx, nla, &desc, policy); if (IS_ERR(ops))
2025-05-19 q1ming
net
19
pipapo_set删除elem过程浅析 pipapo_set删除elem过程浅析
前言本篇文章仍然是服务于分析CVE-2023-4004. netlink处理消息过程 重点函数是nfnetlink_rcv_batch: https://elixir.bootlin.com/linux/v5.15/source/net/n
2025-05-19 q1ming
net
17
pipapo_set学习笔记 pipapo_set学习笔记
前言分析pipapo的全称是PIle PAcket POlicies: set for arbitrary concatenations of ranges; 其设计的主要目的是为了实现多字段映射; PIPAPO 是 Linux 内核中
2025-05-17 q1ming
net
09
08
GoogleKernelCTF初体验 GoogleKernelCTF初体验
相关链接https://google.github.io/security-research/kernelctf/rules.html https://github.com/google/security-research/tree/mas
2025-05-08 q1ming
CVE
07
wllvm使用笔记 wllvm使用笔记
实验环境Ubuntu-22.04 Ubuntu clang version 14.0.0-1ubuntu1.1 使用方法环境准备这里提前说明一下,不知道具体什么原因,笔者编译内核似乎要写一个特权文件,所以每次都要用root用户;🤔,所以下
2025-05-07 q1ming
research
07
UAFX UAFX
paper:https://www.ndss-symposium.org/wp-content/uploads/2025-559-paper.pdf paper NDSS 2025 摘要发现跨入口的UAF漏洞; challenge des
2025-05-07 q1ming
paper
07
CVE-2023-4004 CVE-2023-4004
环境搭建version: Linux-5.15.0 commit:8bb7eca972ad531c9b149c0a51ab43a417385813 config: defconfig+ CONFIG_USER_NS=yCONFIG_SECU
2025-05-07 q1ming
CVE
07
CVE-2022-1972 CVE-2022-1972
前言这是笔者静态分析出来的第一个nday内核漏洞,特此纪念一下,😊! 也希望自己能够早点挖出0day,😊! 环境搭建和前面一样,直接用CVE-2022-25636的环境;(巧了,笔者当时分析也是5.15的源码,可能正是有感分析的) ve
2025-05-07 q1ming
CVE
2 / 14