摘要: Pages 题目来自于CCS 2016 《Prefetch Side-Channel Attacks: Bypassing SMAP and Kernel ASLR》,利用intel prefetch指令来区分mmaped memory和empty memory。 Choices 想找时间再分析分析 阅读全文
posted @ 2017-04-01 23:23 简单地快乐 阅读(523) 评论(1) 推荐(1) 编辑
摘要: Recurse 好记性不如烂笔头。当时没有记录,现在趁着有时间简单写一写,为以后留备份。 这个题目当时并没有队伍做出来,赛后作者发布了题目的源码和解答。看了之后发现是一个UAF漏洞,不过漏洞很不好找。直接用IDA的F5看代码会感觉怪怪的,这是因为程序的编译用到了safestack,safestack 阅读全文
posted @ 2017-04-01 23:08 简单地快乐 阅读(708) 评论(0) 推荐(1) 编辑