- 博客(2)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 修改CVE-2022-0185的EXP并尝试在6.6.0版本内核上复现
3)写入字符串,即每次写入33+2=35个字符,117次共4095个,刚好触发溢出,但6.6版本内核中会先判定size再决定是否写入','(第一次写入字符串是33+1=34个字符),即最终写入4094个字符,无法触发溢出,因此通过修改,最后一次增加一个字符的写入,凑够4095个即可。2.原EXP需要打开一个filesystem以触发fsconfig系统调用,使用的是ext4,但6.6版本内核中ext4拥有自己的一套ops,不再走存在漏洞的函数,因此使用另一个filesystem vfat。
2025-04-24 14:08:56
217
原创 cilium/tetragon不使用docker的编译
接下来开始编译,前两种编译方式会下载docker,可能由于网络等原因下载失败,这里使用第三种make方式,使用本地clang进行编译,执行。在llvm官网下载17.0.0源码,cmake时指定支持bpf后端并进行编译,编译完成后指定该路径。注意:golang需要安装1.22.0版本,低版本会缺库,高版本库函数参数有修改,会匹配失败。,下载后解压缩cp到/usr/local/目录下即可)再次执行make进行编译,发现go build报错,执行。查看发现默认golang编译器不是1.22.0版本,通过。
2024-05-21 18:49:01
270
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人