pwn手坐大牢的wm/(ㄒoㄒ)/~~乖乖来复现了，这题比赛的时候二十几解死活做不出来就很难受 ps：真的是house太多了买不起……

这题的代码真的是……一言难尽(ˉ▽ˉ；)… ps：解包要用root

先跳过了条件竞争，堆喷遇到一个大问题就是nokaslr的时候利用不成功（好像是分配的时候出了问题），但开kaslr的时候调试不了……所以也先跳过了，这个看起来比较简单就先搞这个(⊙﹏⊙)

手腕疼死了，这几天啥都没干成……今天终于好点了 打算先做题，等对内存分配机制有点实感再细看源码

论如何逐渐偏离主题：ret2dir看不懂→看内存相关源码解析→想调试看页表初始化→找不到入口从BIOS开始调试→调试到页表初始化结束→终于结束了开始ret2dir 感觉干了几天跟没干一样，但确实对内存映射有了实感，勉强算一种收获吧（以后再也不钻牛角尖了我发誓╥﹏╥…）

前几天沉迷调试SeaBIOS无法自拔，调了两天终于跟踪完了BIOS和boot loader的过程进入内核启动阶段了，之后再整理一下可能会写一下SeaBIOS和boot loader的源码分析和调试（立一个flag） 之所以调试SeaBIOS是因为想从头开始调试内核但找不到入口，然后支线任务做着做着就偏离主线了(ˉ▽ˉ；)…，现在终于回归主线了 ps：主要关注内存相关的部分，页表和段之类的

理论(・∀・(・∀・(・∀・*) 主要参考书目：《深入理解LINUX内核（第三版）》 ps：理论相关说明以32位为例

针对SMAP/SMEP绕过的ret2usr

Kernel！主要是复现arttnba3大佬的博客*★,°*:.☆(￣▽￣)/$:*.°★* 。 ps：这道题是在老爹请客的那天做的，做的时候不断犯病且现在写博客的时候记忆几乎为零，所以重做一遍当作整理和回忆（最近记忆力真的好差不知道为什么/(ㄒoㄒ)/~~）

放假啦*★,°*:.☆(￣▽￣)/$:*.°★* 。烤漆+摆烂停更了好久好久好久，欠了好多好多好多债/(ㄒoㄒ)/~~（一堆复现），开启假期学习生活的第一步从还债开始