滥用 cgroup v1 notify_on_release 机制运行特定程序的 PoC

目前是一非常啰嗦且混乱的脚本，尚不支持在容器里运行，如果只是为了在特权容器开洞建议看这里

chmod 0755 后 sudo 跑下，然后祈祷它可以正确工作

注：这个列表可能只会在 rust 实现，且不太可能会同步到 shell 脚本上

• 尽可能不依赖环境提供的命令
• 在容器里正确工作
• 友好的 cli
• 尝试通过滥用此机制作为 supervisor
• 滥用成功后伪装进程名字，就像 kingroot 那样（看起来像是 [kworker/u%d:%d]）
• 滥用成功启动后提供一个类似 telnetd 的接口执行 shell
• 用 rust 重写

• 仅限 cgroup v1 哦，提前对那些“我有一个大胆的想法”的家伙们说一下

嘛，类似的 notify agent 机制也可以被滥用

• 这个 PoC 不应当作为一个 service supervision 使用！

当然，想做的话没人拦哦

• 题外话：还好 kingroot 没有在它不提供任何更新之前发现她，否则 kingroot 带有 kworker 名字的 daemon 就真的能以假乱真了

一键 root 在这玩意被发现并且验证为可滥用之后就没了，呜呜呜

• 留个问题：kingroot 和 360root 在 2021 年还提供服务吗？我的手机需要它（假设有空的话我看看能不能搞一个 360root/kingroot 转 SuperSU 或者其他 SU 的东西）

哪位酷友在用厕纸打的 360root 换 SuperSU 草稿还没打完啊？蚂蚁竞走不止十年啦！

xxxxxliil@github 于 2021-05-06 09:17 时参考包括但不限于这个还有这个终于成功在学校运行 Windows 的电脑里用 VirtualBox 运行的 Arch 手动触发 cgroup v1 的 notify_on_release 机制，随后再一次写了这个 PoC
更：stat(1) 说这个人在 2021-05-06 10:13:19 初步完成
stat: 最近更改：2021-05-06 10:13:19