paper: https://jiongyichen.github.io/pubs/NDSS_23.pdf paper NDSS-2023 overview目标：对普通用户态程序实现精确的堆风水； 步骤： 识别对操作原语，利用对操作依赖图

paper : https://h0ngkai.github.io/papers/sec25_System_Register_Hijacking.pdf paper 摘要对系统寄存器进行综合分析，从CFHP出发，借助系统寄存器进行后续利用；

paper : https://dl.acm.org/doi/pdf/10.1145/3576915.3623220 paper 摘要提出了一种部署用户态数据到内核栈的方法辅助CFHP走ROP提权的方法； 对栈迁移的批判理由： 他们依赖特

前言笔者自己编写的基于pwndbg的gdb插件，用于调试内核。 目前需要符号表的支持，预计后续会退出无符号表的😊 kmem_cachekmallockmalloc [size]：查看kmalloc-[size]这个kmem_cache的相

节点基本知识图片来源：https://arttnba3.cn/2021/11/28/OS-0X02-LINUX-KERNEL-MEMORY-5.11-PART-I/#0x03-struct-pglist-data%EF%BC%9A%E8%8

思维导图图片来源：https://arttnba3.cn/2022/06/30/OS-0X03-LINUX-KERNEL-MEMORY-5.11-PART-II/ 分析调试整个调试只需要从node开始即可，内存节点用的是struct p

current_task在科研任务中为了判定一个内核状态下当前进程的pid，需要用到current_task，但是gdb调试出现以下结果： 第一反应是这是一个per_cpu变量，到源码中核实： https://elixir.bootli

环境搭建内核版本： commit： 8357f6fb3d9a02ac55f0d758b9c79b4647c18bcb config： 保证能用fsopen打开9p需要如下配置： CONFIG_9P_FS=yCONFIG_NET_9P=

环境搭建漏洞影响范围：~ linux kernel 5.17-rc7 选择使用Linux-5.10 看源码确认配置： CONFIG_CONFIGFS_FS=yCONFIG_SECURITYFS=yCONFIG_NET_SCHED=yCON

思维导图 源码分析先看Linux-5.10的源码：https://elixir.bootlin.com/linux/v5.10/source/mm/slub.c#L4103 这里的page = virt_to_head_page

百无聊赖之中复现一下西湖论剑的JIT 静态分析 init分配一段可读可写可执行的内存，并写入大量0xcc 动态调试 保护全开 这个函数最终具有写那片内存的功能； 似乎都是从bss上取固定的代码； func6 最后的检查： i

文件系统的分层 inode怎么用参考https://zhuanlan.zhihu.com/p/371574406