2023-10-7

今日感冒了，整个人都不舒服，现在才 8 点，已经不想学习了。嗓子眼感觉不属于我了，痛死了。然后头也晕。

哎，今天又啥也没干

今日学习：

哎，今天就做了 RWCTF2022-Digging-into-kernel-2 这道题，了解了 modprobe_path 的利用，但是打 n_tty_ops 没有打通。最后已经成功提权了，但是 n_tty_ops 被破坏了，我修复了但是还是一直报错。然后在网上找了一个脚本发现其却可以打通，哎，也没深究原因，身体太难受了。

明日计划：

无，哎，身体太难受了，明天看啥学啥吧，大概率也学不进去了。

总结一下：关于 double free，我们可以利用其去覆盖一些全局符号，或者将其转换为 UAF。当然这个题在 ctf-wiki 上还学到了猜 page_offset_base 的方法。但是不知道为啥我用 user_key_payload 一直办法泄漏内核基地址，就是当我将 key 给 revoke 时，我发现这个结构体似乎立马就被占用了，也不知道啥原因，可以是因为 revoke 时本身就会申请一些堆块。比较 192 大小的堆块是内核中一个非常常见的大小，很多内核结构体的堆块基本都是从 kmalloc-192 中取。

后面有时间再好好研究吧。然后找了两篇关于 modprobe_path 的文章，后面就看看文章吧，学是学不进去了。

今天就这样吧，太难受了，去洗澡了......