目录

挖洞日记

目录

漏洞挖掘经常是没有反馈的, 日常自闭, 在这里记录一下

  • 2022-4-30

    • 写了一个内核漏洞检测工具, 截止到目前水了六个信创操作系统漏洞, 测试仍在继续, 预计一周报一个

    • 写了一个Httpd Fuzz工具, 在lighttpd那里收获三个漏洞, 目前Fuzz目标为nginx, 期间发现nginx自定义内存管理api, 这里使用xxx方法进行适配

    • 对nginx做代码审计, 步入正轨, 着重关注数据流入接口

    • 对内核防御这方面有一些思路, 以后有空再去写

    • 对IOS内核有些兴趣, 正在观望是否入坑

  • 2022-5-12

    • 从一个国产操作系统上水了九个内核洞

    • 写好内核防御思路了,需要再考虑一下是否全面

    • 还是转安卓把