0%

kernel pwn基础知识

发表于： 2024-07-28 分类于： PWN/Kernel Pwn

字数： 66 阅读：≈ 1分钟浏览：

[TOC]

通用保护机制

KASLR
FGKASLR
STACK PROTECTOR
SMAP/SMEP
KPTI

内核 “堆” 上保护机制

Hardened Usercopy
Hardened freelist
Random freelist
CONFIG_INIT_ON_ALLOC_DEFAULT_ON

调试相关

在启动sh脚本后加上 -gdb tcp::1234 ，然后在pwndbg中target remote 127.0.0.1 1234