破防实践5来喽，为什么破防实践4不写呢，因为太水了，也没啥有趣的东西。

破防实践5是新设计的实验，使用的是3年前的kernel漏洞，已经泪目了，终于有一回实验用的是5年内的东西了。

• 实验环境搭建
  • 基本环境：
  ...

最近准备入门linux kernel pwn。

kernel，pwn pwn人的最终归宿（我随便说的）。

因为pwn 就是对 计算机底层机制进行利用的技术

从 stack->heap->kernel，对pwn的深入学习，就是对计算机底层的深入学习。

所以为了学习 kernel pwn

咱们先从最...

• 1.漏洞定位
• 2.漏洞利用
• 3.漏洞实施前提
• 4.getshell
• exp...

• 感想
• target

感想

其实溯源还是挺有意思的

通过流量包的分析几乎可以还原出完整的攻击流程

但是分析流量包也有难点，难点在于，如果整个包的选取不当，很容易导致误判（因为...

• 实验环境
• DNS简介
• 常见的DNS查询流程
• DNS攻击
• 实验
...

未完待续….

• metasploit简介
  • metasploit基本模块
    • 常用命令
    <...

• 漏洞分析
• 如何利用
• exp效果
• exp
• 参考

Read More

musl1.2.1及之后，它的堆管理结构发生了巨大变化，因为musl1.2.0以及以前的代码存在巨大缺陷

所以musl1.2.2相当于重新看一遍源码（哭

• musl1.2.0以及之前的版本存在的缺陷
  • Read More