23年看过一篇好文章:faaK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6S2M7Y4c8@1L8X3u0S2x3#2)9J5k6h3y4F1i4K6u0r3x3U0l9J5x3#2)9J5c8U0l9#2i4K6u0r3x3o6u0Q4x3V1k6o6g2p5k6Q4x3X3b7H3h3o6l9^5i4K6g2X3c8o6y4o6g2p5j5J5x3o6t1K6i4K6g2X3c8o6y4w2b7@1q4o6d9p5g2Q4x3V1j5`.

然后去年看到 blackhat: eb4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6A6i4K6u0W2j5X3I4S2j5$3E0Z5j5i4c8Q4x3X3g2U0L8$3#2Q4x3V1k6n7d9q4)9J5k6q4g2e0i4K6u0V1x3U0c8Q4x3V1k6b7M7X3g2K6k6h3&6@1j5i4c8A6L8$3&6K6i4K6u0r3g2g2x3J5y4q4)9J5k6q4q4A6j5h3&6Q4x3X3c8b7j5h3N6W2d9X3q4U0K9#2)9J5k6p5q4Q4x3X3c8b7L8%4N6W2M7X3k6#2L8q4)9J5k6p5g2^5M7r3I4G2K9i4c8Q4x3X3c8f1k6h3y4Z5L8X3W2I4N6h3g2Q4x3X3c8i4K9i4c8Z5i4K6u0V1f1r3q4Y4k6g2)9J5k6p5I4W2N6X3g2D9i4K6u0V1g2f1q4r3i4K6u0V1g2r3S2#2M7Y4y4V1j5i4W2Q4x3X3g2H3k6r3j5`.

以为是一个作者，最近回顾文章的时候发现不是.

856K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0N6r3k6Q4x3X3c8%4K9h3E0A6i4K6u0W2L8%4u0Y4i4K6u0r3M7s2N6F1i4K6u0r3L8r3W2F1N6i4S2Q4x3V1k6C8k6i4u0F1k6h3I4Q4x3X3c8E0L8$3c8W2i4K6u0r3k6i4S2H3L8r3!0A6N6r3q4@1K9h3!0F1i4K6u0r3K9r3g2S2M7q4)9J5c8X3u0#2k6r3c8&6i4K6u0r3M7r3q4Y4k6g2)9J5k6s2g2S2k6W2)9J5c8R3`.`.

00aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6S2M7Y4c8@1L8X3u0S2x3#2)9J5k6h3y4F1i4K6u0r3x3U0l9J5x3#2)9J5c8U0l9#2i4K6u0r3x3o6u0Q4x3V1k6o6g2p5k6Q4x3X3b7H3h3o6l9^5i4K6g2X3c8o6y4o6g2p5j5J5x3o6t1K6i4K6g2X3c8o6y4w2b7@1q4o6d9p5g2Q4x3V1j5`.

听说这道题的利用方法的一个环节被打过这个比赛的人拿去在2024年发了一篇 BlackHat，但是会议上好像没有提到过这道题也没挂笔者的名字，笔者私聊问他说是不小心时空穿越了，小编表示也很惊讶

再看看原作者发现撞思路时的“自嘲”

不过这种方法并非是笔者第一个发现的（虽然笔者一开始确乎这么以为），据笔者了解类似的改写 pipe_buffer.page 的方法似乎早已被应用到实战的安卓攻防当中，同时来自 Interrupt Labs 的研究员也在去年(2022)发现了这种方法

该 Lab 的安全研究员一开始也以为自己独立发现了一种新方法，结果一看 BlackHat 上好像讲过在安卓上已经存在在野利用(2021)了，和笔者同病相怜属于是

虽然说这种方法似乎没有被正式命名，但是既然早就存在在野利用的话那自然笔者是没有命名资格了，至少笔者不会为了所谓 “青史留名” 而擅自将这种早就出现过的利用方法冠上自己的名字（笑）

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！