2024-4-28

今日流水账:

  • 上午:

    • 打CTF总不能爆零吧,所以看群里师傅说 D3CTF 的那道 qemu 逃逸很简单,所以就把他给做了
    • 然后还是在配内核环境,服了,还是不行捏~~~下午继续配,啊啊啊
      • 好好的思考了一下,我利用 ssh 不就是为了传输 exploit 吗?所以在 qemu 传入文件的方式有很多,我为啥一定要配置网络呢…
        • 最后使用 -drive 将一个文件作为虚拟磁盘驱动器添加到 QEMU 虚拟机中,然后在 root 权限下设置一下相关权限就行了,虽然麻烦了一些,但是总算是解决问题了,,,,哭了,搞了快3天了。下午把所有环境删了,在重新来一遍
        • -drive id=exploit,file=exploit,format=raw,if=virtio
  • 下午:

    • 写了一下午利用,感觉没啥问题,但是就是不行(:直接拿网上的 exp 也不行,按理说不应该啊,这个利用是 data-only,也不设计相关偏移啥的(:无语了(其实大部分时间在摸鱼)
  • 晚上:

    • 发现 io_uring 的部分好像写的有点问题(:好像内核线程根本没执行…
    • 然后发现自己对整个漏洞的理解还是不够清晰,看了下 unix_gc 相关的源码分析,发现之前对 unix_gc 的利用有一点偏差,目前总算是搞懂了

明日安排:

  • 继续复现该漏洞

从打算复现到复现已经过了快一周了,还是没复现好(:我不知道是否是我编译的内核有问题,还是 exp 编译选项有问题。我拿别人的 exp 也不行,然后直接用别人的环境、别人编译好的 exp 又可以。拿别人的环境,别人的 exp,自己编译,结果也不行,真无语了

后面还是得好好复盘一下漏洞,通过这个漏洞学到了很多新的知识,这是很重要的(:如果后面漏洞利用在解决不了,就算了

这周整体效率不高,主要是打 CTF 熬夜导致的连锁效应,期待下一周的到来,现在已经 12 点了,直接睡了

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值