2024-4-28

已于 2024-04-29 00:05:28 修改
阅读量190 收藏
点赞数 3
分类专栏: 日记 文章标签: 笔记
于 2024-04-29 00:04:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61670993/article/details/138272212
版权

今日流水账:

  • 上午:

    • 打CTF总不能爆零吧,所以看群里师傅说 D3CTF 的那道 qemu 逃逸很简单,所以就把他给做了
    • 然后还是在配内核环境,服了,还是不行捏~~~下午继续配,啊啊啊
      • 好好的思考了一下,我利用 ssh 不就是为了传输 exploit 吗?所以在 qemu 传入文件的方式有很多,我为啥一定要配置网络呢…
        • 最后使用 -drive 将一个文件作为虚拟磁盘驱动器添加到 QEMU 虚拟机中,然后在 root 权限下设置一下相关权限就行了,虽然麻烦了一些,但是总算是解决问题了,,,,哭了,搞了快3天了。下午把所有环境删了,在重新来一遍
        • -drive id=exploit,file=exploit,format=raw,if=virtio

  • 下午:

    • 写了一下午利用,感觉没啥问题,但是就是不行(:直接拿网上的 exp 也不行,按理说不应该啊,这个利用是 data-only,也不设计相关偏移啥的(:无语了(其实大部分时间在摸鱼)

  • 晚上:

    • 发现 io_uring 的部分好像写的有点问题(:好像内核线程根本没执行…
    • 然后发现自己对整个漏洞的理解还是不够清晰,看了下 unix_gc 相关的源码分析,发现之前对 unix_gc 的利用有一点偏差,目前总算是搞懂了

明日安排:

  • 继续复现该漏洞

从打算复现到复现已经过了快一周了,还是没复现好(:我不知道是否是我编译的内核有问题,还是 exp 编译选项有问题。我拿别人的 exp 也不行,然后直接用别人的环境、别人编译好的 exp 又可以。拿别人的环境,别人的 exp,自己编译,结果也不行,真无语了

后面还是得好好复盘一下漏洞,通过这个漏洞学到了很多新的知识,这是很重要的(:如果后面漏洞利用在解决不了,就算了

这周整体效率不高,主要是打 CTF 熬夜导致的连锁效应,期待下一周的到来,现在已经 12 点了,直接睡了

XiaozaYa
关注
专栏目录
Linux通用系统高危漏洞(CVE-2024-1086)修复案例
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-26 1297
2024年3月28日,监 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
Linux内核漏洞CVE-2024-1086的风险评估与修复方法
q4691001的博客
05-05 9917
4. **应用补丁**:如果Linux发行版没有发布新的内核版本,但提供了针对此漏洞的补丁,你需要下载并应用这些补丁。3. **更新Linux内核**:如果你的Linux发行版已经发布了包含此漏洞修复的内核更新,你可以使用包管理器来更新内核。2. **查找相关的安全公告**:访问你所使用的Linux发行版的官方网站或安全公告页面,查找关于CVE-2024-1086的修复信息。1. **检查当前Linux内核版本**:运行`uname -r`命令,以确定你当前正在运行的Linux内核版本。
CVE-2024-6387 分析
CoLin的pwn小屋
07-03 1342
CVE-2024-6387 未认证远程代码执行漏洞分析
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
老苏畅谈运维
06-22 2399
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
XZ Utilѕ⼯具库恶意后⻔植⼊漏洞(CVE-2024-3094)排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-01 2434
xz由Tukaani项⽬开发,⼏乎存在于每个Linux发⾏版中,⽆论是社区项⽬还是商业产品发⾏版,此漏洞影响范围较⼤,目前的调查表明,这些呗恶意代码修改的包只存在于Red Hat社区生态系统中的Fedora 40和Fedora Rawhide中。xz项⽬⽬前官⽅尚⽆最新版本,需对软件版本进⾏降级⾄5.4.6,但有人在社区爆料,攻击者可能已补发5.4.6的恶意版本,故可选5.4更低的版本,完成后进行漏洞扫描检测;,任何与该库链接的软件都可以使用它,拦截并修改与该库交互的数据。,其中5.2.5涉及。
Gerber_毕设智能窗帘_2024-04-28.zip
05-09
标题中的“Gerber_毕设智能窗帘_2024-04-28.zip”表明这是一份关于毕业设计的文件,主题是智能窗帘,日期为2024年4月28日。通常,毕设项目会涉及到硬件设计、软件开发、控制系统等多个方面,而这份文件可能是智能...
4_New Project_2024-05-28_touch_test.eprj
06-02
4_New Project_2024-05-28_touch_test.eprj
ZLMediaKit windows编译版本 编译时间2024-04-19 支持一键安装成windows服务
04-23
此编译版本的日期为2024年4月19日,确保了最新的功能和优化。它不仅支持Windows操作系统,而且具备一键安装成Windows服务的功能,使得部署和管理变得更加简便。 **核心特性** 1. **一键安装服务**: ZLMediaKit的这...
bugreport-2024-06-03-125428.zip
06-03
【描述】中提到的"bugreport-2024-06-03-125428.zip"与标题相同,暗示这是一个在2024年6月3日12点54分28秒生成的bug报告,时间戳通常用于追踪问题的具体发生时刻。 【标签】为空,意味着没有提供特定的分类或关键词...
bugreport-2024-06-15-083728.zip
06-15
两个时间戳(08:37:28 和 08:39:13)暗示了这些日志是在短时间内连续生成的,可能是为了捕捉到一个特定的错误或异常行为。 标签为空,说明没有特定的分类信息,这通常意味着我们需要依赖日志内容来确定问题的性质。...
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1092
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
防御笔记第七天(时需更新)
weixin_63264424的博客
07-16 760
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。
C/C++ yaml 库
最新发布
mayue_web的博客
07-18 887
YAML(YAML Ain’t Markup Language)是一种人类可读的数据序列化格式,通常用于配置文件和数据交换。它由Clark Evans在2001年创建,旨在成为一种简单、直观且易于理解的格式。简洁性YAML的设计目标是尽可能简洁,易于阅读和编写。它使用缩进来表示层次结构,而不是像XML那样的标签。易读性YAML文件的可读性非常高,适合人类阅读和编辑,而不仅仅是机器解析。灵活性YAML支持多种数据类型,包括标量(如字符串、整数、浮点数)、序列(列表)、映射(键值对集合)等。扩展性。
计算机网络复习笔记【面向考纲整理】
07-13 395
计算机网络(简称网络)由若干结点(node,节点)和连接这些结点的链路(link)组成。
NestJS笔记
m0_65519288的博客
07-16 604
概述:本篇文章是NestJS笔记,包括了Nest的基本使用、连接数据库、日志操作。
AGV栅格地图与QImage图片转换笔记
Pou光明的博客
07-15 306
最近在加班加点处理一个agv相关的任务,印象比较深的是将agv给的json数据转换为一个图片。最终的简化需求是将某坐标系下的二维点数据转换为一张图片的像素。Ok,首先的问题是如何将二维的数据映射到栅格坐标系。先看数据例子:"mapType":"2D-Map","maxPos":{"x":4.51,"y":16.331},"minPos":{"x":-14.138,"y":-1.48} "resol...
OpenGL笔记十一之Uniform变量及实现一个颜色忽明忽暗的三角形
小勇博客
07-14 337
— 2024-07-14 上午。
STM32学习和实践笔记(40):DS18B20温度传感器实验
qq_37191547的博客
07-15 825
DS18B20温度传感器的内部存储器包括一个高速的暂存器RAM和一个非易失性的可电擦除的EEPROM,后者存放高温度和低温度触发器TH、TL和配置寄存器。60~240 us,以产生低电平应答脉冲。单总线器件仅在主机发出读时序时,才向主机传输数据,所以,在主机发出读数据命令后,必须马上产生读时序,以便从机能够传输数据。比如我们要计算+85度,数据输出十六进制是0X0550,因为高字节的高5位为0,表明检测的温度是正温度,接着主机释放总线,外部的上拉电阻将单总线拉高,延时 15~60 us,并进入接收模式。
Cadence23学习笔记(三)
zjb6668的博客
07-15 352
焊接FPC的时候先上锡,焊台加热后再图上焊油,再放置元器件,再加热:万用表测电流只需要把表笔接到电流的孔位即可测量电流,不需要接再串联一个负载:有些线性电源两个通道可以串联,并联起来使用;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值