安装过程笔记项目地址：https://github.com/panda-re/panda 查看官方安装文档：https://github.com/panda-re/panda/blob/dev/panda/docs/build_ubuntu

paper : https://arxiv.org/pdf/2406.02624 paper 摘要问题描述：在以往的页面喷射环境中，一共就只有几百MB的内存，LinuxOS会在用户态进程出现内存压力时分配内核释放的物理页给该用户态进程；但是

MPK(转载)转载自：https://mstmoonshine.github.io/p/intra-unikernel-mpk/#:~:text=Memory%20Protection%20Keys%20(MPK)%20%E6%98%AF,

openat2openat2的系统调用号如下： 使用方法如下： 运行结果如下： 因此运行openat2系统调用打开flag文件只需要： rdi == 0xffffff9c rsi 指向”flag”字符串 rdx指

md5简介md5就是信息摘要、有损压缩； 具体算法 因为md5是超损压缩，不可逆的，所以只有撞击； 例题1比较算法如下，先在v10中构造幻数，然后将之前用户输入的v8进行md5加密，随后结果和s1进行比较： md5的幻数示例如下： s1

基础知识（重点理解设备树）块设备： 块设备（Block Device）是指在操作系统中以固定大小的块为单位进行数据读写的设备。 每个块的大小通常为512字节或更大，用于存储和传输数据。 块设备可以是硬盘、固态硬盘（SSD）、光盘、闪存等存储

总结速递 注意： 0x4c0和0x4b0不在一个组内！！！ largebin结构分析largebin 共占用 bins 数组中的64个bin，且分为6个组，每个组的公差不一样；可以理解为这64个large bin个管一个范围，但范围的

数学符号 参考https://blog.csdn.net/LCCFlccf/article/details/89643585

paper: https://www.usenix.org/system/files/sec20-chen-weiteng.pdf paper 摘要提炼OOB漏洞的能力； 能力（capability）作为引导的fuzz； 组合这些capa

源码分析分析方法确定slab/slub/slob 查看/sys/kernel/目录，如果存在slab目录，就说明使用的是slab； 调试kmem_cache_cpukmem_cache_cp

CHECKrun 没有开启内核地址随机化 init version 逆向分析Added to arch/x86/entry/syscalls/syscall_64.tbl 1337 64 seccon sys_seccon Added t

基础知识与结构信号本质上是在软件层次上对中断机制的一种模拟，其主要有以下几种来源： 程序错误：除零，非法内存访问等。 外部信号：终端 Ctrl-C 产生 SGINT 信号，定时器到期产生SIGALRM等。 显式请求：kill函数允许进程发