Yuhan2001
commented
2 years ago 牛逼
Open Kiprey opened 2 years ago
Yuhan2001
commented
2 years ago 牛逼
keepcalm926
commented
1 year ago 第二种方法的exp中rop执行到iretq后就会报段错误,但是把boot.sh中的-enable-kvm去掉,就可以跑通了,不知道为啥
C0KE
commented
5 months ago 师傅那个调试的脚本先启动gdb,然后qemu去模拟出来后,貌似会出现执行exp无法停止下来的结果
Kiprey
commented
5 months ago @C0KE 师傅那个调试的脚本先启动gdb,然后qemu去模拟出来后,貌似会出现执行exp无法停止下来的结果
与用户层程序调试不同,内核调试具有不确定性,在调试过程中容易跑飞。
为了避免 CPU 并行执行的影响,将 CPU 核限制为 1 应该能 缓解 (注意不是完全解决)该问题。
C0KE
commented
5 months ago @Kiprey
@C0KE 师傅那个调试的脚本先启动gdb,然后qemu去模拟出来后,貌似会出现执行exp无法停止下来的结果
与用户层程序调试不同,内核调试具有不确定性,在调试过程中容易跑飞。
为了避免 CPU 并行执行的影响,将 CPU 核限制为 1 应该能 缓解 (注意不是完全解决)该问题。
好的,谢谢师傅,师傅的文章写的很好,收获很多
https://kiprey.github.io/2021/10/kernel_pwn_introduction/