今日安排:
- 完结 nf_tables 模块的基本学习,然后开始审计源码
mount
的使用,学习namespace
(昨昨昨昨天残留的任务)(:看我能搁到什么时候- 静不下心学习新知识就做
CTF
题目🦑🦑🦑
今日流水账:
- 上午:
- 封装了 libmnl / libnftnl 库(很多都是抄的,呜呜呜),目前已经可以成功进行通信了,下午就可以直接开始调试了,起飞(:上午状态还行,就是有点走神,下午保持住
- 下午:
- nf_tables 调的差不多了
- 后面在审计相关源码,然后本以为发现了一个 0day,写好 poc 准备提交,结果发现早就被别人发现了...就是 CVE-2022-1016 那个洞(:艹,以后看源码请看最新的,补丁都打好了的,哭了,浪费我时间,然后发现原作者还发现了 CVE-2022-1015 这个洞,哎,这说明自己还是太菜了,我审计的代码是存在这个洞的,但是自己没有发现,当然也幸好没有发现,不然搞半天最后又是一场空,后面有时间复现一下 CVE-2022-1015 这个洞吧
- 晚上:
- 哭了,计网实验没搞出来(:呜呜呜
- 在复现 CVE-2022-1015,已经劫持了 RIP 了,明天把利用写了(:有一些细节还有待理解
今日总结:
今天丧的很,计网实验搞一晚上没搞出来,下周就相当于做两个,哭了