moon_flower

摘要： xman2020-level1 注册了一个 baby 驱动，在 sub_0 中存在栈溢出，可以将 0x100 的用户数据 copy 到内核栈上，缓冲去到 rbp 距离为 0x80。 什么保护没开直接 ret2user 🐏了。 #include <stdio.h> #include <pthread 阅读全文