LLVM Study Log

0x0. 简述

刚接触LLVM的时候的记录,算是笔记吧,想从代码混淆的思路学习,学习如何写Pass,以及把自己写的Pass应用到实际的程序中。
学习笔记更新中…

Windows-Kernel-Exploit-Study(3)

0x00:

这是HEVD系列中关于栈上变量未初始化的一种利用,在kernel的exploit中,这种情况很少发生,作为一个demo可以体会一下对于这种漏洞的Kernel stack spray的利用方式。在UAF的漏洞中,我们常常使用heap spray的方式去利用,然而Kernel stack spray差不多,不过是提前把数据”喷射”到内核栈,占据未初始化的变量的位置,如果是一个函数指针,那么我们就可以劫持这个函数,调用,去执行shellcode,从而完成提权。

,