(看源码看得最难受的一集)

Question

• KSM机制的流程?
• 如何理解KSM机制中的数据结构?

KSM概述

KSM指Kernel SamePage Merging，即内核同页合并，用于合
并内容相同的页面。KSM的出现是为了优化虚拟化中产生的冗余页面，
因为虚拟化的实际应用中在同一台主机上会有许多相同的操作系统和
应用程序，许多内存页面的内容可能是相同的，所以它们可以合并，
从而释放内存供其他应用程序使用。

KSM允许合并同一个进程或不同进程之间内容相同的匿名页面，这
对应用程序来说是不可见的。把这些相同的页面合并成一个只读的页
面，从而释放出多余的物理页面，当应用程序需要改变页面内容时，
会发生写时复制。

只是做lab时的记录, 笔者并不认为文中的代码部分有什么阅读的价值

Question

1. 内存规整的目的?
2. 内存规整和页面迁移的区别?
3. 为什么将页面划分不同的迁移类型?
4. 页面规整的流程?

文中引文均来自文末参考文章.

Question

1. PG_ACTIVE,PG_REFERENCE的作用和区别?.
2. LRU+二次机会的实现?

ps: 在BuddySystem中所说的”page”指的是order-n的pages.

Question

1. 物理内存是什么时候交给BuddySystem中管理的, 哪些物理内存会由BuddySystem管理?
2. BuddySystem如何完成一次分配? 由理想情况到恶劣情况?
3. BuddySystem如何完成一次释放?

Question

1. 内核如何获取物理内存相关信息?
2. sparse模型中,mem_section, page的关系是怎么建立的? pfn_to_page和page_to_pfn的实现?
3. node, zone, page的关系是怎么建立的?

以Linux v5.0分析.

注意参数或变量中的pgd,pud指的是表项, 为表示区分, 在分析过程中使用大写表示表, 小写表示表项.(如PGD表示全局页目录表.pgd表示全局目录表中的表项)

Question

1. 内核如何适应MMU开启前后的访存机制差异?
2. MMU开启之后, 虚拟地址到物理地址的映射是什么样的?

厌倦国内比赛一上来给一个裸的洞或者说一些极端情形的利用.
Pwn还是要建立在应用下才有意思啊.

传说中的dirty_pagetable.

漏洞在于copy_to_user失败后, 会fput释放file, 但用户态仍能通过fd访问到该file, 造成file结构体的UAF.

0x400大小对象的UAF, 没开memcg, 开了FG-KASLR.

主要是学习手法, 下次遇到了再写exp……

Fuzz的中间结果是如何影响变异过程.
主要内容摘抄自AFL 源码分析

MTE机制的学习.感觉目前的实现还是有很多利用空间.
快进到”再见了,所有的内存漏洞”