挖洞日记

漏洞挖掘经常是没有反馈的, 日常自闭, 在这里记录一下

• 2022-4-30

  • 写了一个内核漏洞检测工具, 截止到目前水了六个信创操作系统漏洞, 测试仍在继续, 预计一周报一个

  • 写了一个Httpd Fuzz工具, 在lighttpd那里收获三个漏洞, 目前Fuzz目标为nginx, 期间发现nginx自定义内存管理api, 这里使用xxx方法进行适配

  • 对nginx做代码审计, 步入正轨, 着重关注数据流入接口

  • 对内核防御这方面有一些思路, 以后有空再去写

  • 对IOS内核有些兴趣, 正在观望是否入坑

• 2022-5-12

  • 从一个国产操作系统上水了九个内核洞

  • 写好内核防御思路了，需要再考虑一下是否全面

  • 还是转安卓把