Categories

CTF

  1. 2021-09-05 【Exploit trick】Linux内核中利用msg_msg结构实现任意地址读写

Exploit-technique

  1. 2021-09-26 kernel exploit 有用的结构体——spray&victim

Kernel-exploit

  1. 2022-04-15 【kernel exploit】CVE-2022-0995 堆溢出1比特置1漏洞利用
  2. 2022-04-08 【kernel exploit】CVE-2022-0185 File System Context 整数溢出漏洞利用
  3. 2022-04-03 【kernel exploit】CVE-2022-0847 Dirty Pipe 漏洞分析与利用
  4. 2021-12-09 【kernel exploit】CVE-2021-42008 6pack协议解码溢出漏洞利用
  5. 2021-12-06 【kernel exploit】CVE-2021-43267 TIPC协议MSG_CRYPTO消息溢出利用
  6. 2021-09-23 【kernel exploit】CVE-2021-22555 2字节堆溢出写0漏洞提权分析
  7. 2021-09-17 【kernel exploit】CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析
  8. 2021-09-14 【kernel exploit】CVE-2019-15666 xfrm UAF 8字节写NULL提权分析
  9. 2021-08-31 【kernel exploit】CVE-2021-3490 eBPF 32位边界计算错误漏洞
  10. 2021-06-18 【kernel exploit】CVE-2017-1000112 UDP报文处理不一致导致堆溢出
  11. 2021-06-09 【kernel exploit】CVE-2021-31440 eBPF边界计算错误漏洞(Pwn2Own 2021)
  12. 2021-05-31 【kernel exploit】CVE-2017-5123 null任意地址写漏洞
  13. 2021-05-19 【kernel exploit】CVE-2017-7308 AF_PACKET 环形缓冲区溢出漏洞
  14. 2021-04-16 【kernel exploit】CVE-2021-26708 四字节写特殊竞争UAF转化为内核任意读写
  15. 2021-03-22 【kernel exploit】CVE-2017-8890 Phoenix Talon漏洞分析与利用
  16. 2021-03-04 Linux 安全缓解机制总结
  17. 2021-02-21 【kernel exploit】CVE-2017-11176 竞态Double-Free漏洞调试
  18. 2021-02-20 Linux的file、socket、任务调度函数介绍
  19. 2021-02-01 【kernel exploit】CVE-2021-3156 sudo漏洞分析与利用
  20. 2020-12-14 【kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞

Paper

  1. 2022-05-04 【bsauce读论文】Vetting Imbalance Reference Counting in Linux kernel
  2. 2022-05-03 【bsauce读论文】 Playing for K(H)eaps
  3. 2021-05-26 【bsauce读论文】2021-USENIX-EXPRACE-采用中断机制来利用多变量竞争漏洞
  4. 2020-10-30 【bsauce读论文】Krace:Data Race Fuzzing for Kernel File Systems-S&P2020

程序分析技术

  1. 2022-05-15 syzkaller 源码阅读笔记3(syz-fuzzer)
  2. 2022-05-14 syzkaller 源码阅读笔记2(syz-manager)
  3. 2022-05-13 syzkaller 源码阅读笔记1(syz-extract & syz-sysgen)
  4. 2020-05-08 【课程笔记】南大软件分析课程—16课时完整版
  5. 2019-05-30 【LLVM】如何写一个pass