ssh-keysign-pwn

该项目通过利用特定内核漏洞来窃取SSH主机私钥和/etc/shadow文件。核心功能在于利用`ptrace_may_access`函数在`mm-NULL`情况下的绕过机制，结合`pidfd_getfd`技术，在目标进程退出前的短暂窗口期内获取文件描述符，从而允许非特权用户读取root权限下的敏感文件。适用于测试或研究基于Linux系统的安全性和漏洞利用场景，特别是针对2026年5月14日之前发布的内核版本。此项目提供了具体的示例代码，可以用来演示如何从系统中提取指定的安全关键文件，并且已在多个流行的Linux发行版上验证有效。