UAF overwrite ptr和用户态一样, 控持程序流的一个最有效的方法就是覆盖函数指针. 在用户态, 我们可能会去覆盖一些 hook 函数指针, 或者是 FILE vtable 的指针. 在内核态也

Buddy System专门用来分配以页为单位的大内存空间, 且大小必须是 2 的整数次幂, $2^{order} \times PGSIZE$. 分配时会找 order 对应的块, 如果没有, 则向上找更大的去分割一半,

KPTI在不开 KPTI 的情况下, 每个进程的页表用时有 kernel space 和 user space 的映射, 但是处于用户态时没有权限访问 kernel space. 陷入内核后不需要切换页表和刷新 TLB, 可以避免很大

ret2usr在不开启 SMEP, SMAP, KPTI 的情况下, 内核态是可以执行用户空间的代码的. 于是我们只需要在内核态中控制程序流, 使其跳转到用户空间, 执行我们写好

第一章 安全的基本概念 安全需求 安全目标 安全威胁 安全原则 安全目标 CIA 机密性Confidentiality: 确保 非授权 用户无法获取信息 加密

6. 代数 6.1 代数结构代数系统: 非空集合 $A$, 定义在 $A$ 上的运算封闭 $f$, 代数常元. $<A, f, k>$ 运算封闭性: $f$ 是 $A^n \rightarrow B$ 的映射, 若 $B \subset A$, 则运算 $f$ 在 $A$ 上封闭 (结果在原

第 2 章 8086 / 8088 功能特性 8086: 第一代 16 位微处理器 首次引入流水线思想, 指令级流水线 存储器分段管理 输入输出独立编址 (IN/OUT 指令) 内存分段, 寻址空间 1M 接口不分段