简介
如何使用 CTF Wiki
introduction
misc
web
reverse
crypto
pwn
Android 安全
blockchain
assembly
executable
- elf
- pe
ics
contribute
write up
- 浙江工业大学CTF赛事
  - 2023第四届“安恒杯”CTF新生赛题解

Powered by GitBook

On this page

介绍
发展历史
实现
开启与关闭
Attack
参考

pwn

linux

kernel-mode

Introduction

Introduction

KASLR

介绍

在开启了 KASLR 的内核中，内核的代码段基地址等地址会整体偏移。

发展历史

TODO。

实现

TODO。

开启与关闭

如果是使用 qemu 启动的内核，我们可以在 -append 选项中添加 kaslr 来开启 KASLR。

如果是使用 qemu 启动的内核，我们可以在 -append 选项中添加 nokaslr 来关闭 KASLR。

Attack

通过泄漏内核某个段的地址，就可以得到这个段内的所有地址。比如当我们泄漏了内核的代码段地址，就知道内核代码段的所有地址。

参考

https://outflux.net/slides/2013/lss/kaslr.pdf
https://bneuburg.github.io/volatility/kaslr/2017/04/26/KASLR1.html

PreviousFGKASLR NextIntroduction

Last updated 1 year ago