前言 最近打算刷一些内核利用的 CTF 的题目~~~ 题目分析 内核版本：v5.8.3，但是没有开启 cg 隔离smap/smep/kpti/kaslr 全关，可以 ret2usr，所以应该是比较老的题目了（：这里很奇怪的是就算设置 kaslr 但是也无法开启然后 CONFIG_SLAB_FREELIST_RANDOM 和 CONFIG_SLAB_FREELIST_HARDENED 都没有开