今日流水账：

• 上午：又睡懒觉了，9点半才起来…

  • 还是在调之前的那个 kernel pwn，但是 CONFIG_SLAB_FREELIST_HARDENED 加固泄漏 cookie 哪里我还是没搞明白（：服了
  • 然后去理发、冲水卡了（：理发店人太多了，老板让下午去，今日就呆在宿舍吧，图书馆不开空调太热了~~~

• 下午：

  • 要崩溃了，泄漏 cookie 的问题搞定了，但又出现了新的问题：modprobe_path 可写，并且似乎是没有设置 CONFIG_STATIC_USERMODEHELPER 的，然后直接运行无法覆盖 modprobe_path，但是调试发现可以覆盖 modprobe_path，但是覆盖了，执行非法文件时没效果（：先去理发，不然要疯了
    
    调试这里不是劫持了码？为啥啊最后却：
    
  • 理完发回来想明白了，flag 在 /root 目录下，而我只修改了 /root/flag.txt 的权限为 777，但还是没有进入 /root 目录的权限，所以把 /root/flag.txt 复制到 /home 目录即可（：我真是个傻逼
    
    但还是感觉有的问题，就是在劫持 freelist 时必须加上 getchar()，不然老是覆写失败

• 晚上：

  • 看了一些文章（：很多都是比较老的利用技术了，所以没有实践，就是单纯看看，但是挺有趣的，可以发现更强的保护也催生了更强大的利用技术，不得不感叹大佬真的太强了，各种绕过相关缓解

明日安排：

• 计网实验报告
• linux 内核控制隔离与资源隔离（主要就i是 cgroup 和 namespace
• 复现 defcon
• 浏览器???多半要搁置

晚上本来打算复现下 defcon 的，结果看文章看入迷了，，，明天还是去图书馆吧，在宿舍效率太低了