DirtyPipe！久仰久仰doge 用的TPCTF的core的内核，顺带一个water-ker的新做法 背疼/(ㄒoㄒ)/~~

第一次在比赛中尝试做kernel题（虽然没做出来），复现来哩~ 基本上是抄的D^3CTF2023 d3kcache的exp，学习一下这种利用方法 虽然已经不算速速了但我还是更了(・∀・(・∀・(・∀・)*

整理破碎的知识体系…… 根据这个大佬的公众号👉#聊聊Linux内核

重启kernel！ 发现我真的很容易钻牛角尖(ˉ▽ˉ；)…，之后的学习会以做出题为第一目标

学userfaultfd→涉及mmap机制→为了mmap机制开始看linux内存管理系列源码解析→开始好奇类似于page结构体之类的东西是咋初始化的→继续研究系统启动 总结：万物的源头是系统启动doge（又在支线任务上越走越远了） ps：还是主要关注内存相关的部分

研究了好几天终于搞清楚llvm的结构了，其实没必要但……一些pwn手对数据结构和内存分布的执着 过程及其坎坷，光编译一个带符号的.so文件就编译了好几次(╯‵□′)╯︵┻━┻（因为想看内存分布）

pwn手坐大牢的wm/(ㄒoㄒ)/~~乖乖来复现了，这题比赛的时候二十几解死活做不出来就很难受 ps：真的是house太多了买不起……

这题的代码真的是……一言难尽(ˉ▽ˉ；)… ps：解包要用root

先跳过了条件竞争，堆喷遇到一个大问题就是nokaslr的时候利用不成功（好像是分配的时候出了问题），但开kaslr的时候调试不了……所以也先跳过了，这个看起来比较简单就先搞这个(⊙﹏⊙)

手腕疼死了，这几天啥都没干成……今天终于好点了 打算先做题，等对内存分配机制有点实感再细看源码