因为希望更好的理解 AFL 的状态变化和运行时的流程，故在阅读源码的基础之上绘制一些 AFL 运行时的流程图。仅供参考，如有错误，欢迎批评指正。 gcc forkserver mode llvm forkserver mode llvm persistent mode 相关文件 待补充.

参考 Fuzzing101 with LibAFL - Part I: Fuzzing Xpdf1 和 Fuzzing101 with LibAFL - Part I.V: Speed Improvements to Part I2 做一下笔记。libafl 的自由度相当高，我觉得学习路线会比较陡峭，这一次我就不求甚解一波。 复现 先下载 xpdf ...

...

前言 虽然我在若干年前打 CTF 的时候已经做过一些流量分析题，但都是非常简单的题目，例如： 给定一个 pcap 文件，找到其中的 flag：一般来说直接打开 WireShark 搜索即可。 给定一个 pcap 文件，找到其中的某个文件：WireShark 菜单的 File -> Export Objects 可以直接导出 HTTP、FTP 等协议的文件。 但你们也能看出来...

...

...

...

前言 CVE-2021-3156 是 sudo 的一个堆溢出漏洞，可以用来进行本地提权。 漏洞影响版本为 1.8.2-1.8.31sp12, 1.9.0-1.9.5sp1，sudo >=1.9.5sp2 的版本则不受影响。 环境搭建 有人制作好了 Docker 镜像，可以直接拿来用：hub.docker.com/r/chenaotian/cve-2021-3156 docker pull chenaotian/cve-2021-3156 docker run -d -ti --rm --privileged…

虽然 Windows 已经成为了很棒的 Linux 发行版，不过在使用时会逐渐累积一个很大的 vhdx 文件。尽管我们可以迁移子系统文件到其他硬盘，但是总而言之都不是很方便使用。因此我希望将 wsl 的数据移动到移动硬盘中。 Tldr 如果对踩坑的过程不感兴趣，请直接跳到正确的挂载方式这一节。 前言 移动哪些数据到外置硬盘中呢？一种思路是将整个虚拟机都放进移动硬盘。由于 wsl 本质上是一个 vhdx，因此我们可以将这个 vhdx 放入移动硬盘，在其他电脑上使用时配置注册表。但以我在移动硬盘中使用虚拟机…

五月的上旬经历诸多变故，本打算写一份游记的，结果写着写着变成月记了。 内容导览 河南游记 见证婚礼 技术与生活的思考 归程与送别 请再给自己一次机会 五一假期在河南好好转了几天，趁着记忆尚未消散，记录一下这几日的见闻。愿我的旅程对屏幕前的你也有帮助。 计划有变，旅途奔波 在同昱兄的邀请下，我有幸参加他与文正的婚礼。仔细想想自从毕业旅行之后我还没出去旅游过，正好借着这次机会出去玩一玩，就这样，我的五一之行开始了。 作为一个懒人，我最初的计划很简单：2 号出发，在洛阳溜达溜达，看完龙门石窟后就躺到婚礼当天。结果计划不如变化快，我订了…

在五月短短的一个月内，已经有三位同学先后离世了，我的心里很难受。我从来不愿意听闻或目睹生离死别、悲欢离合，因为我总是忍不住地带入其中。生存要做无数次选择，而选择死亡则只需要做一次，但做出那次选择之后，人生就再也没有其他机会了。 在这样的年代出生，我们面临的压力并不来源于生存，而是来源于与他人的竞争、父母的期待和内心的渴望。我们害怕失败，害怕被同龄人抛下，害怕让爱我们的人失望，更害怕自己的一事无成。当压力累积到顶点时，“放弃”似乎成了唯一的解脱。 但我想说：“人生的容错率，远比你想象的要高”。 我知道，这…

在 LibAFL 中，Executor 是一个 trait，我们只需要实现一个方法：run_target。以 GenericInProcessExecutor 为例： impl<EM, H, HB, HT, I, OT, S, Z> Executor<EM, I, S, Z> for GenericInProcessExecutor<EM, H, HB, HT, I, OT, S, Z> where S: HasExecutions, OT: ObserversTuple<I, S>, HT: Exec…

前言 与 Executor 类似，如果我们想为 LibAFL 实现变异器，只需要实现 Mutator trait 和 Named trait 即可。 在 LibAFL 的源码中其实已经给出了 NopMutator 这一示例： src/mutators/mod.rs/// [`Mutator`] that does nothing, used for testing.

本文以 Linux Kernel 5.15（commit 8bb7eca972ad）为例进行分析。 Tldr CVE-2022-0847 是一个因文件子系统中的零拷贝机制在处理 pipe_buffer 时未初始化 flags，结合 splice 系统调用导致的漏洞。用户可以构造大量带有 PIPE_BUF_FLAG_CAN_MERGE 标志位的 pipe_buffer 并释放，接着调用 splice 函数从文件向管道填充数据，由于 flags 未正确初始化，将沿用之前的 pipe_buffer 的标志位。此时向管道中写入则可修改文件的…

真是一对苦命鸳鸯 前置知识 CVE-2016-5195 见 CVE-2016-5195 Linux 内核内存子系统条件竞争漏洞 Linux 内存分页历史 分页机制的本质是建立虚拟地址到物理地址的映射索引。在早期的 8 位或 16 位处理器中，寻址范围有限（如 64KB），且多用于单任务环境，处理器通常直接访问物理内存。然而，现代操作系统为了支持多任务并发和内存保护，直接寻址已不再适用。 为此，我们在虚拟地址和物理地址之间引入了一层中间结构——页表（Page Table）。当 CPU 访问内存时，硬件（M…

2025 年末，我将日常办公的笔记本电脑系统切换到了 Arch Linux 上。 缘起 切换到 Linux 的想法很简单：有一天我突然发现我的工作和日常完全不需要 Windows 了，打开 Windows 之后我的第一步是打开 Windows Terminal 连接 WSL，然后在纯粹的 WSL 上办公。而我又少有需要 Office 全家桶的需求，再加上 Windows 自作主张地推送各种 AI 功能，我自然而然地想到了抛弃 Windows。至于打游戏？感觉现在打开 Steam 的次数少得可怜，偶尔玩一玩米家三件套，用一台…