https://blog.qife122.com/tags/%E6%95%B0%E6%8D%AE%E5%88%A9%E7%94%A8/ Recent content in 数据利用 on 办公AI智能小助手 Hugo zh-cn qife Wed, 17 Sep 2025 13:53:12 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E7%BA%AF%E6%95%B0%E6%8D%AE%E6%BC%8F%E6%B4%9E%E9%80%83%E9%80%B8google-kctf%E5%AE%B9%E5%99%A8/ Wed, 17 Sep 2025 13:53:12 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E7%BA%AF%E6%95%B0%E6%8D%AE%E6%BC%8F%E6%B4%9E%E9%80%83%E9%80%B8google-kctf%E5%AE%B9%E5%99%A8/ <h1 id="利用纯数据漏洞逃逸google-kctf容器">利用纯数据漏洞逃逸Google kCTF容器</h1> <h2 id="引言">引言</h2> <p>自去年秋季以来，我一直在断断续续地进行Linux内核漏洞开发和漏洞研究。几个月前，我在度假期间有空闲时间，决定挑战自己，为kCTF中一个真实被利用的漏洞编写我的第一个纯数据利用。io_ring在该项目历史上一直是一个热门目标，因此我选择了一个易于理解的已被利用的漏洞作为漏洞开发创造力的沃土。</p>