今日流水账:
-
上午:
- 在看 io_uring 源码,把 io_uring_setup 分析完了,然后 io_uring_enter 分析了一部分,然后看了下 io_uring 相关特性(:整体进度较慢,怎么感觉越来越摆烂了,晚上有课,所以下午得把 io_uring_enter/io_uring_register 源码分析完
-
下午:
- io_uring_enter 需要一些前置知识,所以分析暂时告一段落;然后 io_uring_register 就是一个大的 switch 表,针对不同操作调用不同的函数,所以这里没有必要去一个个分析,后面用的相应的功能在单独去分析
- 看了一个比较老的 io_uring 的洞,也是一个 file uaf 的洞,但是感觉 dirtyCred 不是很好适配(:然后洞比较老了,所以也没打算写 exp,主要学习了文件引用计数在各种系统调用中的变化(:
- 然后在看 CVE-2022-29582 这个洞,也是 io_uring 子系统中的一个漏洞(:这个漏洞其实很早之前就看过了,但是之前对 io_uring 子系统不是很了解,所以很多细节没有搞清楚。目前还没有看完,主要是想扣一扣细节,看看能不能学到一些新的东西,后面再接着看吧,先去上课了
-
晚上:
- 网安实验 finish
明日安排:
- 继续看 io_uring
期待五一假期,好好卷,嘿嘿。五月到来了,希望自己能有一个新的气象,,,