情景配置k8s环境时，使用minikube start启动集群，尝试使用kubectl命令与其交互时出现报错如下： ┌─[loorain@ubuntu] - [~] - [8040] └─[$] kubectl cluster-info [14:47:50] E1220 14:52:11.375271 103903 memcache.go:265] ...

毕设要搞个什么网络安全检测系统，干脆直接做ebpf开发，走容器安全，顺便研究研究云原生安全 环境为ubuntu22.04，架构为x86_64 kubernetes使用curl安装kubectl下载发行版curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl" 验证文件curl -LO & ...

pt_regs用于保存用户态–>内核态切换时的用户态信息，在内核态返回时会从pt_regs恢复数据。因而若我们能控制rsp到达此位置，即可以使用用户态寄存器值辅助实现ROP list_head结构体简单的内核双链表结构，在内核中经常作为实现双链表结构的基础，定义如下 // https://elixir.bootlin.com/linux/latest/source/include/linux/types.h#L184 struct list_head { ...

CF:进位标志位。在无符号运算时，记录了运算结果的最高有效位向更高位的进位值或从更高位借位，产生进位或借位时CF=1，否则CF=0； PF:奇偶标志位。相关指令执行后结果所有bit中1的个数为偶数，那么PF=1，1的个数为奇数则PF=0； AF:辅助进位标志位。运算过程中看最后四位，不论长度为多少。最后四位向前有进位或者借位，AF=1,否则AF=0; ZF:零标志位。相关指令执行后结果为0那么ZF=1,结 ...

由于NAS的shell环境不太正常，甚至连git命令都没有，只能使用官方镜像搭建的方式，这里记录mrdoc平台搭建过程 拉取MrDoc源码在本地shell环境使用git拉取Mrdoc开源版源码 git clone https://gitee.com/zmister/MrDoc.git 用scp将源码上传至NAS平台的/opt目录 scp -r MrDoc user@192.168.1.172:/volume1/smb/wiki 运行docker容器 nas上的dock ...

本文已投稿至先知社区-技术文章板块😝：https://xz.aliyun.com/t/12994 有稿费真好，狠狠赚大米 ...

本文已投稿至先知社区-技术文章板块😝：https://xz.aliyun.com/t/12967 有稿费真好，狠狠赚大米 ...

qemu逃逸这部分内容，在今年年初就有所涉猎，然而由于本人过于懒惰，这个部分的总结推了整整半年多。直到参加本月的HTICON2023，真正第一次在比赛中面对QEMU逃逸，发现了自己很多的不足之处。借这次机会将这部分内容作以总结。 PCI设备在目前的QEMU逃逸题目类型中，出题者一般会在qemu-system-x86_64(或是对应arm架构的qemu-system)的二进制程序中加入自己编写的、具有漏洞的PCI设备模块。每个PCI设备都对应一个PCI配置空间，包含该PC ...

在HITCON CTF 2023的一道QEMU escape题目中，利用到了Huge Pages这项技术，借此复现题目的机会，来学习了解下这部分知识。 简介当进程使用 RAM 时，CPU 会将其标记为已被该进程使用。为了提高效率，CPU 以块的形式分配 RAM——4K 字节是许多平台上的默认值。这些块被称为页面。页面可以交换到磁盘等。 由于进程地址空间是虚拟的，CPU和操作系统需要记住哪些页属于哪个进程，以及每个页存储在哪里。页面越多，查找内存映射位置所需的时间就越多。因 ...

在WMCTF 2023官方wp中，看到了一个十分新奇的手法house of blindness. 其无需leak地址却仍然能够hijack程序流，这里做以学习研究。本文例题使用WMCTF2023 blindness 参考文章: issues in exit town - HackMD 前置首先补充一个关于malloc的前置知识 如果申请的chunk大小非常大，那么便不会使用ptmalloc来进行chunk的分配，而是调用mmap() 另外，这样申请出来的chunk位置与 ...