4.15 利用 vsyscall 和 vDSO

在章节 1.5.9 中我们介绍了 Linux 系统调用的知识。这一节中将了解 vsyscallvDSO 两种机制,它们被设计用来加速系统调用的处理。

vsyscall

  1. $ cat /proc/self/maps | grep vsyscall
  2. ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0 [vsyscall]

vDSO

  1. $ cat /proc/self/maps | grep vdso
  2. 7fff223aa000-7fff223ac000 r-xp 00000000 00:00 0 [vdso]
  3. $ cat /proc/self/maps | grep vdso
  4. 7fff1048f000-7fff10491000 r-xp 00000000 00:00 0 [vdso]

CTF 实例

例如章节 6.1.6 的 ret2vdso。

参考资料