摘要：Shadow Stack技术概述 原文和术语 主要对下面这两篇论文的笔记和总结。 SoK: Shining Light on Shadow Stacks The Performance Cost of Shadow Stacks and Stack Canaries instrument：插桩 pr 阅读全文

摘要：几种经典的ROP手段简述 ROP ROP一般指的是借助于栈缓冲区溢出手段，修改调函数栈帧中的返回地址。在程序进行返回的时候，会被转移到攻击者指定的地址，执行指定地址处的函数代码。从而形成控制流劫持。而Gadget，指的是能够用来起到攻击作用的，且程序中原有的代码片段。 比如，攻击前的栈结构如下 高地 阅读全文

摘要：Linux Kernel信号处理机制源码分析 信号（Signal）是一种比较原始的IPC（Inter-Process Communication，进程间通信）机制。本文主要是进行源码的分析，阅读本文的前提是对Linux的信号机制有所了解。 术语概览 信号（Signal） 信号屏蔽/阻塞（Block） 阅读全文

摘要：SeaBIOS实现简单分析 SeaBIOS是一个16bit的x86 BIOS的开源实现，常用于QEMU等仿真器中使用。本文将结合SeaBIOS Execution and code flow和SeaBIOS的源码对SeaBIOS的全过程进行简单分析。需要注意，本文不是深入的分析，对于一些比较复杂和繁 阅读全文