摘要:
我都快忘了我还有个博客了。。。 这次有幸被XMAN夏令营选为代表去新加坡参加htib线下赛(其实由于太菜变成了新加坡5日游。。。),pwn题被虐哭,在此我要再次感谢一下BrieflyX大佬,要不是出了这道sentosa我们队就会面临一道pwn都做不出来的窘境。:) 这道题是一道很常规的题,没有什么骚 阅读全文
摘要:
代码位于glibc/sysdeps/posix/system.c,这里system是__libc_system的弱别名,而__libc_system是do_system的前端函数,进行了参数的检查,接下来看do_system函数。 1 static int 2 do_system (const ch 阅读全文
摘要:
内核之中数据结构之间的关系错综复杂,画的有点乱。 阅读全文
摘要:
越来越懒了。。。 这个阐述了表示虚拟内存的数据结构和表示物理内存的数据结构之间的关系,对理清思绪还是有一定作用的,去年看CSAPP的时候一直对内存映射不是很理解,现在了解了底层数据结构后豁然开朗。 阅读全文
摘要:
这章内容比较少,简单记录一下。 关于System V进程间通信所使用的数据结构,引用《深入Linux内核架构》中的三张图。 信号量各数据结构之间的相互关系 System V消息队列的数据结构 System V共享内存的数据结构 信号-mmap 阅读全文
摘要:
看到这个题目的名字,我就想起了0CTF被babyheap支配的恐惧233。 在sub_12CE函数中存在两个漏洞,一个是任意地址读,一个是UAF漏洞,所以我的思路是先泄露全局变量stdin中的值,从而计算出libc基址,然后触发UAF漏洞,跳到libc中one gadget的地址,直接起来一个she 阅读全文
摘要:
这本书的引言里有作者写的 一句话:“是的,我们疯了。预先警告:你们也会一样。” 确实,我也要疯了。 下载mmap 阅读全文
摘要:
第一次做这么复杂的脑图,省略了很多判断语句,并且默认了很多判断为真,只是帮助回忆,具体实现还是要看源码。 自己也是刚学,很有可能有很多错误的地方,所以不要轻信图中内容。 :-) 下载mmap 阅读全文
摘要:
才接触二进制不久,第一次写博客,萌新一只,zctf被表哥们虐得体无完肤,只能坐等writeup,最近参考flappypig的writeup研究sandbox这道题目,用了三天,记录一下。 ps:基础太渣,可能有理解错误的地方,大佬莫笑,麻烦大佬在评论中指出。。。 接下来进入正题 这道题有两个二进制文 阅读全文