前言 很久没碰内核利用相关的东西了，这个题目都调了我两天（：所以还是得熟能生巧啊 题目分析 内核版本：v5.10，所以不存在 cg 隔离、可以使用 userfaultfdkaslr、smap、smep 开启CONFIG_SLAB_FREELIST_RANDOM 和 CONFIG_SLAB_FREELIST_HARDENED 都开了 题目给了源码，直接看源码吧： #include <lin