题目 #define MAX 8 * 50#define OVERFLOW_SZ 0x6#define CHUNK_SIZE 512typedef struct{char pad[OVERFLOW_SZ]; // <<<<<<<<<<<<<<<<<<char buf[];}castaway_t;struct castaway_cache{char buf[CHUNK_SIZE];

前言 什么叫 Cross Cache 呢？其实就是字面意思，我们知道内核中的大部分结构体都有自己的专属 slab 内存池。那现在我们可以想象一下这个场景，我们拥有一个特定 kmem-cache 的溢出漏洞，那么我们该如何利用呢？ 程序分析 启动脚本不用看了，该开的保护都开了。而作者将 config 给了我们，所以我们可以看下部分编译选项。 # CONFIG_SLAB is not set

前言 什么叫 Cross Cache 呢？其实就是字面意思，我们知道内核中的大部分结构体都有自己的专属 slab 内存池。那现在我们可以想象一下这个场景，我们拥有一个特定 kmem-cache 的溢出漏洞，那么我们该如何利用呢？ 程序分析 启动脚本不用看了，该开的保护都开了。而作者将 config 给了我们，所以我们可以看下部分编译选项。 # CONFIG_SLAB is not set