-
-
[求助]关于Linux Kernel PWN借助swapgs_restore_regs_and_return_to_usermode进行KPTI bypass的疑问
-
发表于: 2026-3-5 13:47
-
[求助]关于Linux Kernel PWN借助swapgs_restore_regs_and_return_to_usermode进行KPTI bypass的疑问
2026-3-5 13:47
ctf-wiki和一众大佬的博客中,都说可以借助swapgs_restore_regs_and_return_to_usermode来置位CR3,从而绕过KPTI。
如上图所述,我追踪了“直接从mov rdi, rsp”的执行流:
而看各位大佬的exp
都无一例外是从mov rdi, rsp开始执行的
我想问的是,如何得出如下结论:
中间修改CR3的部分不是被跳过了吗??
以及,我想结合IDA调试linux kernel,有没有大佬有好的方法上的建议?
[培训]《冰与火的战歌:Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
|
|
|---|---|
