kernel PWN 专攻Linux下的kernel,从简单的开始入门。 Linux kernel版本会在文章开头处声明。 对应的实际例子或者cve以后再更新。 how2kernel Linux kernel环境搭建 null dereference stack smashing stack ROP heap ROP addr_limit UAF_cred ... kernel实例 放一些CTF里的内核题,以后也可能会放CVE。 stack smashing 跟常规用户层的栈溢出类似,不同之处在于控制eip为getshell时是从内核态跳转到用户态,需要构造trap_frame结构。 CSAW2010 kernel ... 待续... .... how2pwn 点这里跳转