本题与可爱♂通e宝一起深入探讨交流

记录arm pwn的学习过程

初探armpwn

arm的基础知识、栈溢出以及rop

https://r441qjbasa.feishu.cn/docx/UBzDdqY94oWjaCxxRLqcT9lGnvc

【kernel】UAF

有关UAF的题目和内容应该都会放在这(x

希望我真能懂UAF捏0r2

初探UAF

通过babydrive，利用tty_struct初探kernel中UAF的利用方法

https://oa0j4dqwza.feishu.cn/docx/YRD4dVOu2owin9xK2HdcTGvfnvY

再探babydrive with smap

开启smap保护之后，复用tty_struct布置fake_operation

https://r441qjbasa.feishu.cn/docx/YYEMdHR5Oorgluxxl4EcQvWpnwc

kernel之ret2dir

https://r441qjbasa.feishu.cn/docx/YVcrdd4QPoA9Ehx3M8ycbq2wnUg

[Kernel]ROP以及ret2usr

通过qwb-2018-core这一题目来入门kernel pwn。

加深了解system函数

众所周知，在glibc的用户态pwn里面，我们通常会调用system函数来达成我们get shell的目的

这次蓝帽跟着fallw1nd师傅一起，摸进了半决，希望能顺利去一次线下捏qwq

直接快进到2.35，毕业有望了（逃

到这里，算是勉强进入了glibc的大门吧（逃

例题是来自ciscn2021初赛的silverwolf，原本只是用来练习利用setcontext去orw