概述在v8利用上，我觉得也有一个明确的目标，就是执行任意shellcode。当有了这个目标后，下一步就是思考，怎么写shellcode呢？那么就需要有写内存相关的洞，能写到可读可写可执行的内存段，最好是能任意地址写。配套的还需要有任意读，因为需要知道rwx内存段的地址。就算没有任意读，也需要有办法能把改地址泄漏出来（V8的binary保护基本是全开的）。接下来就是需要能控制RIP，能让RIP跳转到shellcode的内存段 WASM现如今的浏览器基本都支持WASM，v8会专门 ...

博客停更了好久，最近尝试学学v8，希望能坚持坚持，并有所成果 参考文章 https://www.anquanke.com/post/id/267518 https://tokameine.gitbook.io/chose-me-or-javascript-v8 环境搭建运行环境搭建clone开发者工具，下载v8源码以及依赖 sudo apt install bison cdbs curl flex g++ git python vim pkg-config git cl ...

情景配置k8s环境时，使用minikube start启动集群，尝试使用kubectl命令与其交互时出现报错如下： ┌─[loorain@ubuntu] - [~] - [8040] └─[$] kubectl cluster-info [14:47:50] E1220 14:52:11.375271 103903 memcache.go:265] ...

毕设要搞个什么网络安全检测系统，干脆直接做ebpf开发，走容器安全，顺便研究研究云原生安全 环境为ubuntu22.04，架构为x86_64 kubernetes使用curl安装kubectl下载发行版curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl" 验证文件curl -LO & ...

pt_regs用于保存用户态–>内核态切换时的用户态信息，在内核态返回时会从pt_regs恢复数据。因而若我们能控制rsp到达此位置，即可以使用用户态寄存器值辅助实现ROP list_head结构体简单的内核双链表结构，在内核中经常作为实现双链表结构的基础，定义如下 // https://elixir.bootlin.com/linux/latest/source/include/linux/types.h#L184 struct list_head { ...

CF:进位标志位。在无符号运算时，记录了运算结果的最高有效位向更高位的进位值或从更高位借位，产生进位或借位时CF=1，否则CF=0； PF:奇偶标志位。相关指令执行后结果所有bit中1的个数为偶数，那么PF=1，1的个数为奇数则PF=0； AF:辅助进位标志位。运算过程中看最后四位，不论长度为多少。最后四位向前有进位或者借位，AF=1,否则AF=0; ZF:零标志位。相关指令执行后结果为0那么ZF=1,结 ...

由于NAS的shell环境不太正常，甚至连git命令都没有，只能使用官方镜像搭建的方式，这里记录mrdoc平台搭建过程 拉取MrDoc源码在本地shell环境使用git拉取Mrdoc开源版源码 git clone https://gitee.com/zmister/MrDoc.git 用scp将源码上传至NAS平台的/opt目录 scp -r MrDoc user@192.168.1.172:/volume1/smb/wiki 运行docker容器 nas上的dock ...

本文已投稿至先知社区-技术文章板块😝：https://xz.aliyun.com/t/12994 有稿费真好，狠狠赚大米 ...

本文已投稿至先知社区-技术文章板块😝：https://xz.aliyun.com/t/12967 有稿费真好，狠狠赚大米 ...

qemu逃逸这部分内容，在今年年初就有所涉猎，然而由于本人过于懒惰，这个部分的总结推了整整半年多。直到参加本月的HTICON2023，真正第一次在比赛中面对QEMU逃逸，发现了自己很多的不足之处。借这次机会将这部分内容作以总结。 PCI设备在目前的QEMU逃逸题目类型中，出题者一般会在qemu-system-x86_64(或是对应arm架构的qemu-system)的二进制程序中加入自己编写的、具有漏洞的PCI设备模块。每个PCI设备都对应一个PCI配置空间，包含该PC ...