Titanium

SMEP(Supervisor Mode Execution Protection)是内核的一种保护机制，禁止 … 继续阅读kernel pwn之smep bypass →

这里以CISCN2017 babydriver为例调试UAF漏洞。 一、slab与slub slab与slub … 继续阅读kernel pwn之UAF →

rop是一种栈溢出攻击方式，这里以2018强网杯core来学习rop姿势。 一、题目分析 core.ko注册了 … 继续阅读kernel pwn之rop →

一、漏洞简介 Double Fetch漏洞是一种条件竞争漏洞，是一种内核态和用户态数据存在着访问竞争。内核处理 … 继续阅读Double Fetch内核漏洞调试 →

为了提高系统访问块设备的速度，内核在内存中开辟了一块高速缓冲区，将其划分为一个个与磁盘块大小相等的缓冲块来暂存 … 继续阅读Linux0.11缓冲区机制详解 →

当多个进程同时要求使用一个互斥资源且资源暂时不可用的时候，进程主动放弃cpu的使用权进入睡眠，根据进程请求的先 … 继续阅读Linux0.11进程的睡眠与唤醒 →

一、初始化后内存布局 我们回顾一下，在内核模块运行之前首先运行链接在内核头部的head.s模块，该模块的最后设 … 继续阅读Linux0.11内存管理机制详解 →

void schedule(void)是调度函数的原型，在kernel/sched.c文件中定义。 一、进程调 … 继续阅读Linux0.11进程调度 →

一、信号的本质 信号（signal）是Linux操作系统在软件层面上对中断的模拟，是一种异步通信机制。进程之间 … 继续阅读Linux0.11信号机制 →

Linux操作系统设计的精妙之处简直让人赞叹不已，不得不佩服Linus这个天才！ 共享内存也是一种节约内存使用 … 继续阅读Linux0.11共享内存机制 →