最近复现了关于 ebpf 的相关的提权 CVE,看到今年 google ctf 2021 有一道关于 ebpf 的题,独立做了一下,记录一下。
go setns 的一些问题记录
记录一些关于 golang setns 的问题。
Linux下基于lkm的inline hook学习
最基础的几种 hook 方式,后面还有很多,这里主要记录 jmp 方法。主要参考文章。
weblogic 10.3.6 XMLDecoder 反序列化漏洞学习
文章整体学习于 奇安信 WebLogic 安全研究报告
Code-Breaking JS
题目来自 “代码审计知识星球”( p 师傅 )
学习 了 一下,做了两道关于 JS 的题