l0ca1

Google CTF pwn-ebpf wp

最近复现了关于 ebpf 的相关的提权 CVE，看到今年 google ctf 2021 有一道关于 ebpf 的题，独立做了一下，记录一下。

go setns 的一些问题记录

记录一些关于 golang setns 的问题。

Linux下基于lkm的inline hook学习

最基础的几种 hook 方式，后面还有很多,这里主要记录 jmp 方法。主要参考文章。

weblogic 10.3.6 XMLDecoder 反序列化漏洞学习

文章整体学习于奇安信 WebLogic 安全研究报告

Code-Breaking JS

题目来自 “代码审计知识星球”（ p 师傅）
学习了一下，做了两道关于 JS 的题