ctf-wiki和一众大佬的博客中,都说可以借助swapgs_restore_regs_and_return_to_usermode来置位CR3,从而绕过KPTI。如上图所述,我追踪了“直接从mov rdi, rsp”的执行流:而看各位大佬的exp都无一例外是从mov rdi, rsp开始执行的我想问的是,如何得出如下结论:中间修改CR3的部分不是被跳过了吗??以及,我想结合IDA调试linux kernel,有没有大佬有好的方法上的建议?
[培训]《冰与火的战歌:Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
#漏洞机制
#内核
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290180.htm
[求助]关于Linux Kernel PWN借助swapgs_restore_regs_and_return_to_usermode进行KPTI bypass的疑问
140 浏览
0 回复
暂无回复,快来抢沙发吧!