今日流水账：

• 上午：

  • 打CTF总不能爆零吧，所以看群里师傅说 D3CTF 的那道 qemu 逃逸很简单，所以就把他给做了
  • 然后还是在配内核环境，服了，还是不行捏~~~下午继续配，啊啊啊
    • 好好的思考了一下，我利用 ssh 不就是为了传输 exploit 吗？所以在 qemu 传入文件的方式有很多，我为啥一定要配置网络呢…
      • 最后使用 -drive 将一个文件作为虚拟磁盘驱动器添加到 QEMU 虚拟机中，然后在 root 权限下设置一下相关权限就行了，虽然麻烦了一些，但是总算是解决问题了，，，，哭了，搞了快3天了。下午把所有环境删了，在重新来一遍
      • -drive id=exploit,file=exploit,format=raw,if=virtio

• 下午：

  • 写了一下午利用，感觉没啥问题，但是就是不行（：直接拿网上的 exp 也不行，按理说不应该啊，这个利用是 data-only，也不设计相关偏移啥的（：无语了（其实大部分时间在摸鱼）

• 晚上：

  • 发现 io_uring 的部分好像写的有点问题（：好像内核线程根本没执行…
  • 然后发现自己对整个漏洞的理解还是不够清晰，看了下 unix_gc 相关的源码分析，发现之前对 unix_gc 的利用有一点偏差，目前总算是搞懂了

明日安排：

• 继续复现该漏洞

从打算复现到复现已经过了快一周了，还是没复现好（：我不知道是否是我编译的内核有问题，还是 exp 编译选项有问题。我拿别人的 exp 也不行，然后直接用别人的环境、别人编译好的 exp 又可以。拿别人的环境，别人的 exp，自己编译，结果也不行，真无语了

后面还是得好好复盘一下漏洞，通过这个漏洞学到了很多新的知识，这是很重要的（：如果后面漏洞利用在解决不了，就算了

这周整体效率不高，主要是打 CTF 熬夜导致的连锁效应，期待下一周的到来，现在已经 12 点了，直接睡了