2020-05-15 Linux_Kernel_Pwn(三) Double Fetch 从漏洞原理上属于条件竞争漏洞,是一种内核态与用户态之间的数据访问竞争. Double_FetchKernel more >>
2020-04-29 ret2dl_runtime_resolve 之前学习过一段时间的32位下的ret2dl_resolve利用,后面不常见64位,因此开一页总结一下学习情况 Stackret2dl_resolve more >>
2020-04-26 Magic_Gadget 此gadget平常很少见,我也是第一次见到,但也不是没有,通常存在于__do_global_dtors_aux中,有其他师傅认为是出题人手写的asm,但我认为,更多应该是编译器的缘故 GadgetMagic more >>