subtitle
malloc_assert malloc_assert
思维导图 基本原理https://www.anquanke.com/post/id/235598 https://blog.wjhwjhn.com/posts/ciscn-2021-final-break%E7%8E%AF%E8%8A%8
2025-03-21 q1ming
Heap
base64 base64
模板import base64code = base64.b64decode(b'aaaaaa') 例题qwb-heap2 } v14 = v5; if ( *(_BYTE *)(text + i
2025-03-21 q1ming
Crypto
angr使用进阶 angr使用进阶
2025-03-21 q1ming
research
CVE-2023-4154 CVE-2023-4154
背景知识fsconfig在Linux系统中,本着一切皆文件的原则,文件系统也是可以被挂载、打开的; fsconfig则是对于文件系统挂载配置一些规则,fsconfig 允许用户在挂载文件系统之前设置各种挂载选项和文件系统特定的参数。这个接口
2025-01-14 q1ming
CVE
CVE-2023-3493 CVE-2023-3493
环境搭建 commit bcf876870b95592b52519ed4aafcf9d95999bc9c 总的config: defconfig+menuconfig CONFIG_CONFIGFS_FS=y #支持imgCONFIG
2025-01-14 q1ming
CVE
CVE-2023-0847 CVE-2023-0847
环境搭建 commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442 总的config: defconfig+menuconfig CONFIG_CONFIGFS_FS=y #支持imgCONFIG_S
2025-01-14 q1ming
CVE
CVE-2022-23222 CVE-2022-23222
环境搭建同cve-202-27194 分析指针类型在include/linux/bpf.h文件中定义了所有的寄存器类型: enum bpf_reg_type { NOT_INIT = 0, /* nothi
2025-01-14 q1ming
CVE eBPF
CVE-2023-0461 CVE-2023-0461
环境搭建 commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442 总的config: defconfig+menuconfig CONFIG_CONFIGFS_FS=yCONFIG_SECURITYF
2025-01-14 q1ming
CVE
CVE-2023-2008 CVE-2023-2008
环境搭建 commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442 总的config: defconfig+menuconfig CONFIG_CONFIGFS_FS=y #支持imgCONF
2025-01-14 q1ming
CVE
CVE-2023-4207 CVE-2023-4207
环境搭建 commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442 总的config: defconfig+menuconfig CONFIG_CONFIGFS_FS=y #支持imgCONFIG_S
2025-01-14 q1ming
CVE
CVE-2023-4569 CVE-2023-4569
环境搭建 commit:a7384f3918756c193e3fcd7e3111fc4bd3686013 config:defconfig+menuconfig直接保存+如下: CONFIG_CONFIGFS_FS=y #支持imgCO
2025-01-14 q1ming
CVE
CVE-2023-4208 CVE-2023-4208
commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442 环境搭建内核源码下载: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/li
2025-01-14 q1ming
CVE
12 / 14