前言 在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。 漏洞利用 根据漏洞成因可以知道，payload_eval_copy_vlan函数存在整型溢出，导致我们将vlan头部结构拷贝到寄存器（NFT_REG32_00-NFT_REG32_15），而该变量时存在与栈上的，因此可以覆盖栈上的其余变量的。 可以发现regs变量是无法覆盖到返回地址。 因此我们需要观察源码，jumpstack变量是在regs变量下方 我们可以通过溢出regs变量覆盖到jumpstack变量。 那么接下来需要观察一下nft_jumpstack结构体中存在哪些变量 帮...