背景知识fsconfig在Linux系统中，本着一切皆文件的原则，文件系统也是可以被挂载、打开的； fsconfig则是对于文件系统挂载配置一些规则，fsconfig 允许用户在挂载文件系统之前设置各种挂载选项和文件系统特定的参数。这个接口

环境搭建 commit bcf876870b95592b52519ed4aafcf9d95999bc9c 总的config： defconfig+menuconfig CONFIG_CONFIGFS_FS=y #支持imgCONFIG

环境搭建 commit：2c85ebc57b3e1817b6ce1a6b703928e113a90442 总的config： defconfig+menuconfig CONFIG_CONFIGFS_FS=y #支持imgCONFIG_S

环境搭建同cve-202-27194 分析指针类型在include/linux/bpf.h文件中定义了所有的寄存器类型： enum bpf_reg_type { NOT_INIT = 0, /* nothi

环境搭建 commit：2c85ebc57b3e1817b6ce1a6b703928e113a90442 总的config： defconfig+menuconfig CONFIG_CONFIGFS_FS=yCONFIG_SECURITYF

环境搭建 commit：2c85ebc57b3e1817b6ce1a6b703928e113a90442 总的config： defconfig+menuconfig CONFIG_CONFIGFS_FS=y #支持imgCONF

环境搭建 commit：2c85ebc57b3e1817b6ce1a6b703928e113a90442 总的config： defconfig+menuconfig CONFIG_CONFIGFS_FS=y #支持imgCONFIG_S

环境搭建 commit：a7384f3918756c193e3fcd7e3111fc4bd3686013 config：defconfig+menuconfig直接保存+如下： CONFIG_CONFIGFS_FS=y #支持imgCO

commit：2c85ebc57b3e1817b6ce1a6b703928e113a90442 环境搭建内核源码下载： https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/li

paper 摘要本论文的主要工作是根据用户提供的一个RIP劫持的poc来生成ROP链； 主要面临以下三个挑战： 缓解措施； 有些攻击措施可能会导致kernel panic； 由于缺少栈迁移等，导致无法完成最终的攻击； 亮点如下： 减少

逆向分析寄存器 : ax, bx, cx, dx opcode： mov指令opcode == 0x00: ​ mov reg1, reg2 opcode == 0x01: ​ mov ax,

check 逆向分析opcode: byte0: 1:菜单堆： add_note ： p8(1) + p8(0x10) + p8(idx) + p32(size)free_note : p8(1) + p8(0x11) + p8(id