Articles

• CVE-2018-10933 libssh authentication bypass 漏洞浅析

  本月19号和21号看了一下CVE-2018-10933 libssh的authentication bypass这个漏洞，记录一下整个过程。

• CVE-2017-7533 漏洞分析

  每次我调试内核漏洞的周期实在是太长了（实在是太菜了），那么定期总结一下两三天的收获吧。
  本篇主要是记录一下CVE-2017-7533是什么类型的漏洞，漏洞原理是什么，以及如何触发，又是如何被patch的。此外，进一步思考如果想要从poc到exploit进一步需要做哪些事情？

• CVE-2017-8890 漏洞利用 (root nexus6p@kernel 3.10)

  由于CVE-2017-8890属于linux kernel 4.10版本之前网络子系统中的问题，因此Android也受影响。hardenedlinux上曾收集了Jeremy Huang的部分exploit，经过测试在nexus6p上可以控制PC指针。本文内容多是别人的经验总结，对该exploit做简单分析并基于该exploit完成后续的利用工作。

• CVE-2017-8890 漏洞利用（root ubuntu 16.04@kernel 4.10）

  本文主要参考thor的文章，完成了在ubuntu16.04.1@kernel 4.10.0-19 上的root利用。内容主要是总结一下目前的利用思路（ret2user和bypass smep）以及在实践时遇到的一些小问题。

• CVE-2017-8890 漏洞分析 原理篇

  关于CVE-2017-8890的原理分析已经有好几位前辈分析过了，本文也做一个简单的总结。首先会从补丁分析一下漏洞的成因，其次会从调试的角度验证之前分析的内容。

• ubuntu 内核双机调试方法

  由于想要学习root的原理，分析linux内核的本地提权漏洞(CVE-2017-8890)，因此需要对linux kernel做源码调试。这篇文章主要参考张银奎前辈的三篇文章，主要记录如何下载调试需要的image、vmlinux和source code，以及借助vmware在两个ubuntu之间做linux kernel源码调试的方法。

• 浅析linux kernel RCU机制

  之前在调试Linux Kernel时遇到了一些oops信息是RCU代码中的，看了几天linux kernel的RCU机制，在此记录。

• Bash 一键安装zsh脚本

  0x01 背景

  作为一名程序员，免不了要和Linux打交道。在Linux上安装zsh和一些插件可以大大的加快你的工作效率。

  这里分享一下我常用的一键安装zsh的脚本。

• C 简单实现 遍历指定文件夹下的所有文件

  最近要出一些恶意的代码片段，有一个遍历文件夹的需求。按照要求，所有的恶意行为只能写在一个函数中，且不能有注释。Google到的遍历文件夹的代码全是递归写的。虽然gcc也支持内部函数的编译，但是这样感觉不太优雅，于是稍微修改一下，就有了下面的代码。

• PGP、GPG、OpenPGP

  简而言之，PGP是商用加密软件，GPG是GNU自由软件基金会支持的开源加密软件，OpenGPG是两者都遵循一种标准。