kfree机制 1是快路径，其余的2、3、4、5都是慢路径的不同情况； 源码解析slub中有如下成员： counters是inuse、objects、frozen的联合体，便于一次性将三个值一起赋值、拷贝； inuse表示slub中已经分

背景分析下面分析 以下modeprobe_path的作用： 执行一个错误文件头的时候，调用链如下： 直接看exec_binprm函数，在一个depth的循环中迭代，调用到search_binary_handler： 进入到searchP

paper: https://jiongyichen.github.io/pubs/NDSS_23.pdf paper NDSS-2023 overview目标：对普通用户态程序实现精确的堆风水； 步骤： 识别对操作原语，利用对操作依赖图

paper : https://h0ngkai.github.io/papers/sec25_System_Register_Hijacking.pdf paper 摘要对系统寄存器进行综合分析，从CFHP出发，借助系统寄存器进行后续利用；

paper : https://dl.acm.org/doi/pdf/10.1145/3576915.3623220 paper 摘要提出了一种部署用户态数据到内核栈的方法辅助CFHP走ROP提权的方法； 对栈迁移的批判理由： 他们依赖特

前言笔者自己编写的基于pwndbg的gdb插件，用于调试内核。 目前需要符号表的支持，预计后续会退出无符号表的😊 kmem_cachekmallockmalloc [size]：查看kmalloc-[size]这个kmem_cache的相

节点基本知识图片来源：https://arttnba3.cn/2021/11/28/OS-0X02-LINUX-KERNEL-MEMORY-5.11-PART-I/#0x03-struct-pglist-data%EF%BC%9A%E8%8

思维导图图片来源：https://arttnba3.cn/2022/06/30/OS-0X03-LINUX-KERNEL-MEMORY-5.11-PART-II/ 分析调试整个调试只需要从node开始即可，内存节点用的是struct p

current_task在科研任务中为了判定一个内核状态下当前进程的pid，需要用到current_task，但是gdb调试出现以下结果： 第一反应是这是一个per_cpu变量，到源码中核实： https://elixir.bootli

环境搭建内核版本： commit： 8357f6fb3d9a02ac55f0d758b9c79b4647c18bcb config： 保证能用fsopen打开9p需要如下配置： CONFIG_9P_FS=yCONFIG_NET_9P=

环境搭建漏洞影响范围：~ linux kernel 5.17-rc7 选择使用Linux-5.10 看源码确认配置： CONFIG_CONFIGFS_FS=yCONFIG_SECURITYFS=yCONFIG_NET_SCHED=yCON

思维导图 源码分析先看Linux-5.10的源码：https://elixir.bootlin.com/linux/v5.10/source/mm/slub.c#L4103 这里的page = virt_to_head_page