What is the kernel heap bypass technique involving SMAP and SMEP?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1156个文字,预计阅读时间需要5分钟。
kernel heap bypass, smep, smap 抑制 modprobe_path, exp1 smep: smep 即时用户数据不可执行,当 CPU 处于 ring0 模式时,执行用户空间的代码会触发页错误,系统根据 CR4 寄存器的第 20 位判断内核是否开启 s。
kernel heap bypass smep,smap && 劫持modprobe_pathexp1
smep:smep即用户数据不可执行,当 CPU 处于 ring0 模式时,执行用户空间的代码会触发页错误,系统根据CR4寄存器的第20位判断内核是否开启smep,为1时开启,为0时关闭(第21位是SMAP位)。
smap:smap用户数据不可访问。
通过控制cr4寄存器为0x6f0即可绕过。
本文共计1156个文字,预计阅读时间需要5分钟。
kernel heap bypass, smep, smap 抑制 modprobe_path, exp1 smep: smep 即时用户数据不可执行,当 CPU 处于 ring0 模式时,执行用户空间的代码会触发页错误,系统根据 CR4 寄存器的第 20 位判断内核是否开启 s。
kernel heap bypass smep,smap && 劫持modprobe_pathexp1
smep:smep即用户数据不可执行,当 CPU 处于 ring0 模式时,执行用户空间的代码会触发页错误,系统根据CR4寄存器的第20位判断内核是否开启smep,为1时开启,为0时关闭(第21位是SMAP位)。
smap:smap用户数据不可访问。
通过控制cr4寄存器为0x6f0即可绕过。