Kernel PWN UAF 的利用和调试
进行调试,必然是 gdb attach 到 qemu 上了,在启动指令中加入 -S -gdb tcp::1234 即可启动一个调试口,在一个新的终端中打开 gdb,使用 targe remote :1234 即可 attach 上去。
光 attach 上去肯定不够,还需要能在恰当的地方打断点,以 CISCN 2017 babydrive 这题为例(题目可以在 ctf-challenge 上面下到)。
…
《操作系统真像还原》简单读后感
花了大概一个月的时间,看了 12 章,到 13 章硬盘分区驱动这里实在是看不下去了,遂决定不再看这本书了,对其操作系统的实现也告一段落了,就停留在系统调用这里了。这里简单总结一下这一个半月学到的东西和我(几乎)看完本书后的感受。
…Kernel PWN 环境搭建
一直对 kernel pwn 挺感兴趣的,再加上 libc 那里也没什么新东西可学了,简单题没什么做的意义,难题也不会做,所以准备开始学习 kernel pwn。不过可能最近也没办法太深入的学习,总之先把环境搭起来再说。
…