安全闲碎

SMAP/SMEP 学习(一)

SMAP/SMEP:全称为Supervisor Mode Access Prevention(管理模式访问保护),其作用大致可以理解为,禁止内核对用户空间的访问,实现一个完全的用户空间权限控制,禁止以...
阅读全文
CTF专场

Linux Kernel Pwn Part 2

在Part 1部分我们关闭了所有的保护方式,包括SMEP、KPTI、SMAP,本章节会逐个的开启这些保护方式,并探讨如果绕过这些机制。Bypass SMEP在Part1中,用于覆盖返回地址的函数esc...
阅读全文