0%

记录日常学习 & 生活,随缘更新
(本想整个日记啥的插件的,想了想还是直接扔到一篇文章里得了)

2022/6/11

实习一个月了,搞 windows 内核,挺有意思的,学习了 win32kfull.sys 图形驱动的漏洞,以及 clfs 日志文件系统的漏洞,本想写点文章记录,想了想重复性工作太多了,就懒狗了。之前关于 linux 条件竞争的技巧想写文章,但其实说起来也就那样,不知道如何丰富内容,于是乎咕咕咕……

最近的状态都是:白天实习学 windows 内核漏洞利用,晚上看 《Linux Device Drivers》学习搞搞 linux 驱动开发,周末躺平摸鱼玩手机

2022 年也过去一半了,回顾下我目前为止都弃坑了什么东西以及学了什么东西吧

  1. 弃坑浏览器 js 引擎的漏洞利用学习(主要是 v8),没啥兴趣了,不懂的太多了,挫败感太强了
  2. 更加深入的学习 linux 内核漏洞,就复现了些漏洞(主要是内核 UAF 这种利用起来我认为比较简单的洞),其实部分复现过的洞都写了文章
  3. 学算法,数据结构,算法刷了 leetcode 的剑指 Offer 的题库,后面又摸了,最近不想多开坑,就先搁置一下
  4. 每日背英语单词,曾经认为应付英语考试不需要背单词,事实也是如此,依靠仅有的语感在考试中确实也考得不错(四六级除外),现在不一样了,学英语不再是为了应付考试,只是为了能拥有这个外语能力,便于看技术文章,从背单词开始提升下英语能力(已经坚持了 42 天啦!)
  5. 因为实习而接触 windows 内核漏洞,还是非常有意思,涉及操作系统内核层面的东西都很有魅力,学到许多,尽管我对 windows 用户态的漏洞利用,逆向方面接触的很少,但是对于刚刚入门 windows 内核的我影响不算太大,后续啥不会学啥就行

之后有打算再写点学习记录的文章,嗯~ 看情况吧,看看有没有想写的,以及看有没有精力

不想更文章就会像现在这样,水个日记证明这个站还在

阅读全文 »

这篇文章的起因是:本人笔记本电脑的硬盘太小了,换了个大的,需要重新配置系统(manjaro),重新虚拟机环境过于繁琐且没必要,于是乎考虑直接迁移虚拟机

阅读全文 »

从4字节堆溢出写0到UAF,再到提权,该 linux kernel 漏洞的利用思路非常值得学习
exploit

阅读全文 »

去年参加的一场 CTF,当时不怎么会 kernel,现在想深入学习下 kernel,回过头来看看这道题

阅读全文 »

2021 inCTF 比赛时未能做出来的题目,jsc 引擎的利用,回过头发现其实很简单,显然这是一道入门级的 jsc 题目,学到了学到了,参照下官方的 wp 了解一下 jsc 的漏洞利用

阅读全文 »

2021 google ctf 一道 pwn 题的复现,正如题目的名字,这是一条利用链,从 v8 到 sandbox-escape 再到 kernel pwn 提权

阅读全文 »