一 前言 这是一道关于SYSRET漏洞利用的一道题目,感觉非常有意思,在此仅做记录。这里默认读者对系统调用、中断异常故障有基本的了解,知道段选择子是什么、其特权级代表什么含义。如果不是很了解的话建议做...
Kernel-Pwn-FGKASLR
FGKASLR FGASLR(Function Granular KASLR)是KASLR的加强版,增加了更细粒度的地址随机化。因此在开启了FGASLR的内核中,即使泄露了内核的程序基地址也不能调用任...
在基于x86的macOS上使用HIB段绕过KASLR(上)
随着内核地址空间布局随机化(KASLR)被现代系统广泛采用,获取信息泄漏是大多数权限升级攻击的必要组成部分。本文我们将介绍XNU(苹果macOS使用的内核)的实现细节,它可以消除许多内核漏洞中对专用信...
Win11 23H2的发布会让彻底杜绝KASLR绕过吗?
微软最近的精力主要放在了Win11 22H2年度更新上了,正式版本预计要到明年9月底正式发布,现在已经大量推送。近年来,微软下大力缓解和修复特定的恶意软件或漏洞,增加了大量的缓解措施,如零初始化池分配...
Linux Kernel Pwn Part 1
Protect PolicyKernel stack cookies[canaries]同userland的栈保护机制canary类似,在内核编译时启用,并不能够禁用。Kernel address s...