文章目录gdbpwndbgqemu虚拟机配置Ropperextract-vmlinuxun-cpiogen-cpio常见的kernel-exploit例子由于本来的deepin系统太卡了，就重新换了一个ubuntu20的系统，那就重新开始配环境吧，有些可能会和用户态的重复gdb这个系统自带就不说了pwndbg我个人比较喜欢用pwndbg,下面配置一下首先需要安装一下gitsudoaptinstal

今日学习：主要做了一道kernel-pwn，本题已经成功提权了，但是远程一直没有通，害的我搞了一天，搞到晚上9点多都没通，不然还可以学点其他东西的......把操作系统实验的第一次实验报告写的差不多了>

呜呜呜，每日一感叹，我真是废物，又是摆烂的一天捏今日学习：主要就是复习了下userfaultfd的利用，然后学习了ldt_struct结构体的利用，做了几道kernel-pwn的题目，然后就没了明日计划

LK01-3结合题目来看UAF漏洞项目地址：https://github.com/h0pe-ay/Kernel-Pwn/tree/master/LK01-3open模块在执行open模块时会分配0x400

前言ret2dir是2014年在USENIX发表的一篇论文，该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mappedmemory，返回直接映射的内存。论文地址：https://www.usenix.org/system/files/conference/usenixsecurity14/sec14-paper-kemerlis.pdfr

Kernelpwn-极简题目的操作模式完全参照M4x师傅的指导，用hacklu的babykernel迈了第一步题目附带文件说明一般题目会给出bzImage,.cpio,.sh文件sh文件适用于启动kernel的shell脚本文件,参数决定了内核的保护情况。.cpio文件为文件系统映像。将其解压可以获得服务器交互程序的客户端bzImage为kernelbinary，可视为压缩后的文件vmlinux文