摘要:
Pages 题目来自于CCS 2016 《Prefetch Side-Channel Attacks: Bypassing SMAP and Kernel ASLR》,利用intel prefetch指令来区分mmaped memory和empty memory。 Choices 想找时间再分析分析 阅读全文
摘要:
Recurse 好记性不如烂笔头。当时没有记录,现在趁着有时间简单写一写,为以后留备份。 这个题目当时并没有队伍做出来,赛后作者发布了题目的源码和解答。看了之后发现是一个UAF漏洞,不过漏洞很不好找。直接用IDA的F5看代码会感觉怪怪的,这是因为程序的编译用到了safestack,safestack 阅读全文