前言 题目不算难, 但是这代码逆向可逆死个人:) 悲悲悲 程序分析 内核版本: v5.1.9 保护: 开了 kaslr, smep, smap. 现在的题目基本都开了, 都不用看. 其中 note 模块中注册了一个 misc 设备, 其函数表中就只有 note_open 和 note_unlocked_ioctl 两个函数, 其中 note_open 函数没啥用. 主要看看 note_u

userfaultfd、mobprobe_path、mod_tree的利用 userfaultfd是linux下的一直缺页处理机制，用户可以自定义函数来处理这种事件。所谓的缺页，就是所访问的页面还没有装入RAM中。比如mmap创建的堆，它实际上还没有装载到内存中，系统有自己默认的机制来处理，用户也可以自定义处理函数，在处理函数没有结束之前，缺页发生的位置将处于暂停状态。这将非常有助于条件竞争的利

程序分析 老规矩，看下启动脚本 开启了 smep、smap、kaslr 保护，当然 kvm64 默认开启 kpti 保护 文件系统初始化脚本 #!/bin/sh/bin/mount -t devtmpfs devtmpfs /devchown root:tty /dev/consolechown root:tty /dev/ptmxchown root:tty /dev/tty