...

因为希望更好的理解 AFL 的状态变化和运行时的流程，故在阅读源码的基础之上绘制一些 AFL 运行时的流程图。仅供参考，如有错误，欢迎批评指正。 gcc forkserver mode llvm forkserver mode llvm persistent mode 相关文件 待补充.

参考 Fuzzing101 with LibAFL - Part I: Fuzzing Xpdf1 和 Fuzzing101 with LibAFL - Part I.V: Speed Improvements to Part I2 做一下笔记。libafl 的自由度相当高，我觉得学习路线会比较陡峭，这一次我就不求甚解一波。 复现 先下载 xpdf ...

...

前言 虽然我在若干年前打 CTF 的时候已经做过一些流量分析题，但都是非常简单的题目，例如： 给定一个 pcap 文件，找到其中的 flag：一般来说直接打开 WireShark 搜索即可。 给定一个 pcap 文件，找到其中的某个文件：WireShark 菜单的 File -> Export Objects 可以直接导出 HTTP、FTP 等协议的文件。 但你们也能看出来...

...

...

...

前言 CVE-2021-3156 是 sudo 的一个堆溢出漏洞，可以用来进行本地提权。 漏洞影响版本为 1.8.2-1.8.31sp12, 1.9.0-1.9.5sp1，sudo >=1.9.5sp2 的版本则不受影响。 环境搭建 有人制作好了 Docker 镜像，可以直接拿来用：hub.docker.com/r/chenaotian/cve-2021-3156 docker pull chenaotian/cve-2021-3156 docker run -d -ti --rm --privileged…

虽然 Windows 已经成为了很棒的 Linux 发行版，不过在使用时会逐渐累积一个很大的 vhdx 文件。尽管我们可以迁移子系统文件到其他硬盘，但是总而言之都不是很方便使用。因此我希望将 wsl 的数据移动到移动硬盘中。 Tldr 如果对踩坑的过程不感兴趣，请直接跳到正确的挂载方式这一节。 前言 移动哪些数据到外置硬盘中呢？一种思路是将整个虚拟机都放进移动硬盘。由于 wsl 本质上是一个 vhdx，因此我们可以将这个 vhdx 放入移动硬盘，在其他电脑上使用时配置注册表。但以我在移动硬盘中使用虚拟机…

五月的上旬经历诸多变故，本打算写一份游记的，结果写着写着变成月记了。 内容导览 河南游记 见证婚礼 技术与生活的思考 归程与送别 请再给自己一次机会 五一假期在河南好好转了几天，趁着记忆尚未消散，记录一下这几日的见闻。愿我的旅程对屏幕前的你也有帮助。 计划有变，旅途奔波 在同昱兄的邀请下，我有幸参加他与文正的婚礼。仔细想想自从毕业旅行之后我还没出去旅游过，正好借着这次机会出去玩一玩，就这样，我的五一之行开始了。 作为一个懒人，我最初的计划很简单：2 号出发，在洛阳溜达溜达，看完龙门石窟后就躺到婚礼当天。结果计划不如变化快，我订了…

在五月短短的一个月内，已经有三位同学先后离世了，我的心里很难受。我从来不愿意听闻或目睹生离死别、悲欢离合，因为我总是忍不住地带入其中。生存要做无数次选择，而选择死亡则只需要做一次，但做出那次选择之后，人生就再也没有其他机会了。 在这样的年代出生，我们面临的压力并不来源于生存，而是来源于与他人的竞争、父母的期待和内心的渴望。我们害怕失败，害怕被同龄人抛下，害怕让爱我们的人失望，更害怕自己的一事无成。当压力累积到顶点时，“放弃”似乎成了唯一的解脱。 但我想说：“人生的容错率，远比你想象的要高”。 我知道，这…

在 LibAFL 中，Executor 是一个 trait，我们只需要实现一个方法：run_target。以 GenericInProcessExecutor 为例： impl<EM, H, HB, HT, I, OT, S, Z> Executor<EM, I, S, Z> for GenericInProcessExecutor<EM, H, HB, HT, I, OT, S, Z> where S: HasExecutions, OT: ObserversTuple<I, S>, HT: Exec…

前言 与 Executor 类似，如果我们想为 LibAFL 实现变异器，只需要实现 Mutator trait 和 Named trait 即可。 在 LibAFL 的源码中其实已经给出了 NopMutator 这一示例： src/mutators/mod.rs/// [`Mutator`] that does nothing, used for testing.

本文以 Linux Kernel 5.15（commit 8bb7eca972ad）为例进行分析。 Tldr CVE-2022-0847 是一个因文件子系统中的零拷贝机制在处理 pipe_buffer 时未初始化 flags，结合 splice 系统调用导致的漏洞。用户可以构造大量带有 PIPE_BUF_FLAG_CAN_MERGE 标志位的 pipe_buffer 并释放，接着调用 splice 函数从文件向管道填充数据，由于 flags 未正确初始化，将沿用之前的 pipe_buffer 的标志位。此时向管道中写入则可修改文件的…

真是一对苦命鸳鸯 前置知识 CVE-2016-5195 见 CVE-2016-5195 Linux 内核内存子系统条件竞争漏洞 Linux 内存分页历史 分页机制的本质是建立虚拟地址到物理地址的映射索引。在早期的 8 位或 16 位处理器中，寻址范围有限（如 64KB），且多用于单任务环境，处理器通常直接访问物理内存。然而，现代操作系统为了支持多任务并发和内存保护，直接寻址已不再适用。 为此，我们在虚拟地址和物理地址之间引入了一层中间结构——页表（Page Table）。当 CPU 访问内存时，硬件（M…