这篇博客文章是我系列无样板代码的漏洞研究博客文章中的下一篇,专门为那些希望在未来进行 Linux 内核漏洞研究的时光旅行者而写。具体来说,我希望初学者能够从我的 VR 工作流中学习,而经验丰富的研究人员能够从我的技术中受益。
在这篇博客中,我讨论了我在 Linux 内核中的 nf_tables 发现的一个漏洞(CVE-2024-1086)及其根本原因分析。接着,我展示了我使用的一些新技术,能...
Java Web 总览sequenceDiagram
participant Client as 客户端
participant WebServer as Java Web服务器
participant Container as Web容器
participant Listener as Listener
participant Filter as F...
https://www.javasec.org/
https://p4d0rn.gitbook.io/java
Java 是一种 面向对象的编程语言,由 Sun Microsystems(现在是 Oracle)于 1995 年发布。它是 跨平台 的,可以运行在不同操作系统上,而不需要修改源代码。Java 程序可以通过 JVM(Java Virtual Machine) 在不同平台上运行。...
注意以下都是基于数据库是 MySQL 的情况,对于其他数据库来说过程大同小异,只不过需要注意一下数据库和表名的获取等步骤。
SQL 注入基础数据库的结构数据库的结构如下图所示:
数据库实例(Database Instance):所有数据库通常运行在某个数据库实例上,实例是一个正在运行的数据库管理系统(DBMS)。
数据库(Database):是有序的数据集合,每个数据库包含多个表。
表(T...
PHP 测试:https://onlinephp.io/
PHP 序列化格式基本数据类型基本数据类型的序列化格式只描述值,不包含变量名。
Null格式:N;
12$n = null;$serialized = serialize($n); // 结果: N;
布尔值(Boolean)格式:b:<value>;
示例:b:1; 表示 true,b:0; 表示 false。
12$...
环境配置切换 python 版本运行 IDA 安装目录下的 idapyswitch.exe ,选择使用的 python 解释器。
在 PyCharm 中写 IDAPython 脚本在 PyCharm 的设置→项目→Python解释器点击设置选择全部显示….点击如下位置添加自定义路径路径选择 IDA Pro 7.6\python\3 貌似 3 和 2 表示 Python3 和 Python2 ...
XML(可扩展标记语言)XML 的定义XML(eXtensible Markup Language,扩展标记语言)是一种用于描述结构化数据的标记语言,它类似于 HTML,但它的标签是自定义的。XML 的主要目的是传输和存储数据,而不是显示数据。
XML 的语法XML文档由元素、属性、文本、CDATA、注释、处理指令和实体组成。
基本结构:
12345<?xml version=&quo...
栈溢出32 位栈溢出附件下载链接
程序保护如下,没有开 GS 保护。程序是一个简单的栈溢出:
12345678910111213141516int __cdecl main_0(int argc, const char **argv, const char **envp){ char v4; // [esp+0h] [ebp-1D4h] char v5; // [esp+0h]...
环境搭建checksecwinchecksecwinchecksec 是 windows 版的 checksec ,不过有时候结果不太准确。
checksec(x64dbg)x64dbg 的插件 checksec 检查效果比较准确,并且可以连同加载的 dll 一起检测。将 release 的插件按 32 和 64 位分别放到 x32dbg 和 x64dbg 的 plugins 目录,如果找不...
tty 设备结构体tty 设备在 /dev 下的一个伪终端设备 ptmx 。
tty_struct(kmalloc-1k | GFP_KERNEL_ACCOUNT)tty_struct 定义如下 。
123456789/* tty magic number */#define TTY_MAGIC 0x5401struct tty_struct { int ...
