luoqianlin/copyfail-c

# copyfail-c 用于研究 Copy Fail (CVE-2026-31431) 的最小化 C 语言复现程序。 本仓库包含一个紧凑的 C 语言实现，围绕 Linux 内核的 `AF_ALG` 接口构建，用于漏洞研究、行为分析和可控复现。 ## 仓库结构 ``` . ├── src/ # C source ├── dist/ # built binary artifacts ``` ## 构建 ``` make ``` 生成的二进制文件为 `./dist/copyfail`。 ## 运行 该程序需要一个输入文件路径作为参数。例如： ``` ./dist/copyfail "$(which su)" ``` `` 会以只读方式打开，并在每次迭代中用作 `splice()` 的源，始终从文件偏移量 `0` 开始。一个常见的选择是可读的 SUID-root ELF 文件，例如 `/usr/bin/su`。 ## 范围 - 本代码仅用于授权研究和可复现测试。 - 请仅在您拥有或获得明确授权进行评估的环境中运行。 - 该实现刻意保持精简，以方便代码审查和实验环境的搭建。

标签：AF_ALG接口, Copy Fail, CVE-2026-31431, Linux内核漏洞, Maven, PoC, splice系统调用, SUID提权, Web报告查看器, 子域名枚举, 客户端加密, 开源安全项目, 情报收集, 暴力破解, 本地提权, 漏洞复现, 漏洞研究, 漏洞验证, 系统安全, 网络安全, 隐私保护