仓库的浏览者,你好,这里是一名二进制安全学习者的安全空间,截至于仓库创建时,本人刚刚修读完网络安全专业的大学二年级,在业余时间是一名CTF比赛选手。创建仓库的目的是在学习关于KernelPwn和操作系统的课程中的学习过程中进行记录。
包括并不限于:
操作系统知识以及源代码
编译、链接原理学习
内核CTF赛题及WP
CVE、NVD内核漏洞复现
fuzz&angr等工具的使用
论文阅读
《orange's一个操作系统的实现》
《漏洞战争——软件漏洞分析精要》
《程序员的自我修养——链接、装载与库》
《内核漏洞的利用与防范》
《恶意代码分析实战》 CTF-wiki:https://ctf-wiki.org/
安全客:https://www.anquanke.com/
看雪安全: https://bbs.pediy.com/
更新《自己动手写操作系统》工程的准备部分
更新ucore Lab1 Lab2的详细报告
更新ucore Lab3 Lab4的简略分析过程,和lab1,lab2的具体代码,受到时间上的限制,暂时不能写出详细的实验报告,在这里先表示一下不好意思。
二进制安全漏洞的学习不仅需要大量的基础知识,更需要调试技术,逆向技术,代码审计和程序编写能力。没有大量的努力和付出,是很难做出有价值,有质量的成果的,本人虽然不看轻计算机科学的任何一个学科,但是对一些不清楚原理与过度依靠工具,依靠指令封装的脚本小子也是颇有微词。安全不是建立在黑客工具上的,也不是建立在纯粹的AI统计分析上的。踏实学习,立足实干,理论与实践相结合,才是漏洞学习应该有的态度和方法。
从现在起,仓库作者(也就是本人)开始进行内核漏洞的学习,其中,为了学习内核漏洞,需要漏洞挖掘,内核代码审计,以及一些工具的使用和漏洞观探讨,当然,orange os和ucore的学习内容也不会停下来,还望各位耐心等待~
近期计划:
[√]内核堆喷
[√]kernel堆块溢出
userfaultfd
[√]mobprobe_path、mod_tree的利用
[√]double fetch形式的条件竞争
内核
ptmalloc堆复习
高版本_IO_FILE利用
musl堆进行入门训练
用户态条件竞争题目
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。