TLB、PCID与ASID的故事最近学习过程中了解到TLB和PCID、ASID等概念，突然发现自己将TLB与Cache的概念容易搞混。于是深入了解这几个名词和关系，本周做一些总结。本文的各部分内容分布如下：TLB的引入TLB与CachePCID和ASID的引入与作用一、TLB的引入1.1 二级页表的地址访问让我们想象这样的应用场景：CPU执行指令时，直接访问的是虚拟地址，若想获取...

CPUID详解最近因为个人实验的原因，需要对CPUID指令的细节内容进行详细的分析。具体到CPUID对应不同参数的执行，以及执行结束后寄存器的每一位值的含义。这里把了解到的内容进行总结，也让自己对CPUID指令执行的大致思路更加清晰。本文主要分为几个方面：CPUID指令概述不同处理器支持的参数范围CPUID的返回值分析一、CPUID指令概述1.1 CPUID定义官方对CPUID...

再谈EPT与影子页表之前写过一篇博客记录自己对EPT和影子页表的学习。但是随着其他知识的输入，发现之前对EPT和影子页表的理解还太肤浅。本人在最近的学习过程中又遇到了与EPT和影子页表有关的话题，发现自己还有很多细节问题没有弄懂。故本文旨在进一步分析自己对两者概念的理解，以及对两者之间差异的认识。相较于之前，多了一些自己的想法。本文的提纲如下：简述Linux内存映射虚拟机的内存映射—以...

Docker逃逸本文主要内容为：总结如何利用DirtyCow漏洞实现Docker逃逸的过程Docker相关Docker-从入门到实践逃逸过程实现还没给你的Docker打上脏牛补丁？坏消息来了本人是在虚拟机中安装了具有dirtyCow漏洞的Ubuntu系统镜像；然后在该系统中安装Docker；接着下载现有的payload(exploit)代码，弄懂之后编译运行提权；实...

嵌套虚拟化—VMware+QEMU/KVM最近突然对嵌套虚拟化产生兴趣，并且想了解KVM和QEMU之间的关系，于是在本机的VMware中的Ubuntu尝试使用KVM和QEMU分别在Ubuntu虚拟机中再装Ubuntu。实现嵌套虚拟化的同时，在安装过程中了解KVM和QEMU的关系。本文主要记录在VMware中使用两种方式实现嵌套虚拟化的过程。qemu-system-x86_64kvm实验...

嵌套虚拟化—VMware+KVM最近突然对嵌套虚拟化产生兴趣，并且想了解KVM和Qemu之间的关系，于是在本机的VMware中的Ubuntu尝试使用KVM和Qemu分别在Ubuntu虚拟机中再装Ubuntu。实现嵌套虚拟化的同时，在安装过程中了解KVM和Qemu的关系。本文主要记录在VMware中使用KVM实现嵌套虚拟化的过程。实验环境：win10主机系统 + VmwareWorkstati...

Docker逃逸本文主要内容为：总结如何利用DirtyCow漏洞实现Docker逃逸的过程Docker相关Docker-从入门到实践逃逸过程实现还没给你的Docker打上脏牛补丁？坏消息来了本人是在虚拟机中安装了具有dirtyCow漏洞的Ubuntu系统镜像；然后在该系统中安装Docker；接着下载现有的payload(exploit)代码，弄懂之后编译运行提权；实...

再谈EPT与影子页表之前写过一篇博客记录自己对EPT和影子页表的学习。但是随着其他知识的输入，发现之前对EPT和影子页表的理解还太肤浅。本人在最近的学习过程中又遇到了与EPT和影子页表有关的话题，发现自己还有很多细节问题没有弄懂。故本文旨在进一步分析自己对两者概念的理解，以及对两者之间差异的认识。相较于之前，多了一些自己的想法。本文的提纲如下：简述Linux内存映射虚拟机的内存映射—以...

Android-APP之桌面宠物源码：https://github.com/benxhinGH/Desktopet.git       本是需要研究android-app漏洞挖掘，那前提就是要先了解android-app的内部原理。于是开始上手学习android-app，借机参加了腾讯提供的android移动开发课程。       这个app主要是实现一个桌面宠物，同时可以提供多项功能