对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 – babydriver 这一道题,同样地,无论是在 CTF wiki 亦或是其他的 kernel pwn 入门教程当中,这一道题向来都是入门的第一道题(笔者的教程除外) 当然,在笔者看来,这道题当年的解法已然过时,笔者个人认为在当下入门 kernel pw...
劫持seq_operations进行栈迁移 seq_operations是一个大小为0x20的结构体,在打开/proc/self/stat会申请出来。里面定义了四个函数指针,通过他们可以泄露出内核基地址。 structseq_operations{void* (*start) (structseq_file *m,loff_t*pos);void(*stop) (structseq_file *m,void*v);void* (*next) (structseq_...