Kernel Pwn ROP bypass KPTI Wings 发布于 2023-03-18 收录于 类别 CTF 和 系列 Digging into KernelKPTI在不开 KPTI 的情况下, 每个进程的页表用时有 kernel space 和 user space 的映射, 但是处于用户态时没有权限访问 kernel space. 陷入内核后不需要切换页表和刷新 TLB, 可以避免很大
Kernel Pwn ret2usr Wings 发布于 2023-03-18 收录于 类别 CTF 和 系列 Digging into Kernelret2usr在不开启 SMEP, SMAP, KPTI 的情况下, 内核态是可以执行用户空间的代码的. 于是我们只需要在内核态中控制程序流, 使其跳转到用户空间, 执行我们写好