Kernel Pwn ROP bypass KPTI

Wings 发布于 2023-03-18 收录于类别 CTF 和系列 Digging into Kernel

KPTI在不开 KPTI 的情况下, 每个进程的页表用时有 kernel space 和 user space 的映射, 但是处于用户态时没有权限访问 kernel space. 陷入内核后不需要切换页表和刷新 TLB, 可以避免很大

Kernel Pwn ret2usr

Wings 发布于 2023-03-18 收录于类别 CTF 和系列 Digging into Kernel

ret2usr在不开启 SMEP, SMAP, KPTI 的情况下, 内核态是可以执行用户空间的代码的. 于是我们只需要在内核态中控制程序流, 使其跳转到用户空间, 执行我们写好

Wings 发布于 2023-03-08 收录于类别期末速通

Wings 发布于 2023-03-04 收录于类别期末速通

Wings 发布于 2023-02-25 收录于类别期末速通

Wings 发布于 2023-02-22 收录于类别期末速通

Wings 发布于 2023-02-04 收录于类别 CTF

👴 是 Master