feather's blog

diary

发表于 2021-08-06 本文字数： 7.3k 阅读时长 ≈ 7 分钟

记录日常学习 & 生活，随缘更新
（本想整个日记啥的插件的，想了想还是直接扔到一篇文章里得了）

因接触 NTFuzz 这个工具的时候，看论文发现有些理论的基础我是没接触过的，查阅后知道是数据流分析的知识，然后发现了南京大学软件分析这门课程对这方面讲得比较清晰，于是开始学习了，看了一星期多点，看了八节课 ppt，做了 4 个实验，很有趣，感觉应用场景挺大的。

学习过程中也在整理笔记，等学完这门课，整理完笔记后，一波放出来（埋坑）

发表于 2022-08-08 分类于 syzkaller源码阅读笔记本文字数： 11k 阅读时长 ≈ 10 分钟

syzkaller 中的 syz-manager 负责管理虚拟机，监控 crash，以及复现 crash

发表于 2022-07-24 本文字数： 1.9k 阅读时长 ≈ 2 分钟

这篇文章的起因是：本人笔记本电脑的硬盘太小了，换了个大的，需要重新配置系统（manjaro），重新虚拟机环境过于繁琐且没必要，于是乎考虑直接迁移虚拟机

发表于 2022-04-13 分类于 kernel 本文字数： 26k 阅读时长 ≈ 24 分钟

初尝 pipe_primitive
exploit

发表于 2022-03-31 分类于 kernel 本文字数： 27k 阅读时长 ≈ 25 分钟

从4字节堆溢出写0到UAF，再到提权，该 linux kernel 漏洞的利用思路非常值得学习
exploit

发表于 2022-03-26 本文字数： 11k 阅读时长 ≈ 10 分钟

pwn!
off-by-one 藏得挺深啊

发表于 2022-03-21 分类于 kernel 本文字数： 15k 阅读时长 ≈ 14 分钟

借此题来学习下 modify_ldt 在 linux kernel 中的利用思路

发表于 2022-03-10 分类于 kernel 本文字数： 12k 阅读时长 ≈ 11 分钟

去年参加的一场 CTF，当时不怎么会 kernel，现在想深入学习下 kernel，回过头来看看这道题

发表于 2021-08-31 分类于 ctf 本文字数： 10k 阅读时长 ≈ 9 分钟

2021 inCTF 比赛时未能做出来的题目，jsc 引擎的利用，回过头发现其实很简单，显然这是一道入门级的 jsc 题目，学到了学到了，参照下官方的 wp 了解一下 jsc 的漏洞利用

发表于 2021-07-26 分类于 ctf 本文字数： 27k 阅读时长 ≈ 25 分钟

2021 google ctf 一道 pwn 题的复现，正如题目的名字，这是一条利用链，从 v8 到 sandbox-escape 再到 kernel pwn 提权