作者： HOS(安全风信子) 日期： 2026-02-18 主要来源平台： GitHub 摘要： 本文深入探讨内核ROP与提权技术，包括内核ROP链构造、现代内核保护机制、跨架构内核漏洞利用等内容。通过分析真实的内核漏洞利用案例和CTF题目，展示如何在复杂的内核保护机制下进行ROP链构造和提权，…

作者： HOS(安全风信子) 日期： 2026-02-18 主要来源平台： GitHub 摘要： 本文深入探讨现代内核保护机制，包括KASLR、SMAP、SMEP和KPTI等关键技术的工作原理与实现细节。通过分析最新的绕过技术和实战案例，展示如何在这些强大保护下进行内核漏洞利用。文章提供了详细的代码示…

作者： HOS(安全风信子) 日期： 2026-02-18 主要来源平台： GitHub 摘要： 本文深入探讨不同CPU架构（如x86、ARM、MIPS等）下内核漏洞利用的差异与共性。通过分析各架构的硬件特性、内存布局和系统调用机制，展示如何针对不同架构定制内核漏洞利用方案。文章提供了详细的代码示…

[raspberry pi4]拿到raspberry pi4(Raspbian GNU/Linux 11 (bullseye))之后,如何熟悉单板-3目录常用命令./cat_files.sh /sys/devices/system/cpu/cpu0/cpufreqcat /sys/devices/system/cpu/cpu*/cpufreq/cpuinfo_cu…

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …

[raspberry pi4]拿到raspberry pi4之后,如何熟悉单板-2命令 nisy@raspberrypi:~ $ uname -a Linux raspberrypi 6.1.21-v8+ #1642 SMP PREEMPT Mon Apr 3 17:24:16 BST 2023 aarch64 GNU/Linuxnisy@raspberrypi:~ $ ca…

写在开头 每逢过年过节，你的家族群、公司群是不是总有那么一个“手气王”，每次都能抢到几十块？ 而你，盯着屏幕戳断了手指，最后弹出一个刺眼的 “0.01 元”。 这时候，你可能会安慰自己：“没事…

有个兄弟去面美团，三面被面试官问得汗流浃背。 面试官没问那些虚的，直接甩了个业务场景：“美团外卖的订单量级你懂的。假如 t_order 表已经 8000 万行了，用户查‘我的订单’经常转圈圈，甚至偶尔超时，你怎么…