Ox9A82

摘要： 个人感觉从windows平台转到linux平台一个不适应的地方就是调试器的使用。因为windows下调试器基本上都依赖快捷键和图像界面来完成操作，就算是windbg这种伪命令行的工具，命令也很简单比较好记。 相比之下GDB属于很复杂的了，网上找到的一些GDB的文章列出的往往都是一些没什么卵用的命令， 阅读全文

摘要： 因为最近要去做ctf比赛的这一块所以就针对性的分析一下近些年的各大比赛的PWN题目。主防项目目前先搁置起来了，等比赛打完再去搞吧。 这次分析的是去年的SCTF的赛题，是我的学长们出的题，个人感觉还是很符合套路的：一道栈溢出、一道格式化字符串、一道堆溢出。 pwn200 一个栈溢出。 题目给出了lib 阅读全文

摘要： zio库没有提供文档 这个是官方给出的一个例子程序 可以做本地和远程的切换 总结一下 zio (('127.0.0.1',3389), timeout = 9999) 连接到ip的端口 zio('./pwn1') 加载本地文件 writeline('abc') 发送字符串 write(‘abc') 阅读全文

摘要： 这次算是跟着师傅们全程打完了CCTF的线上赛，一些强队的WriteUp也放了出来。这篇文章主要是想跟着大牛的思路把那些题重新再过一遍。 PWN3 这个是格式化字符串漏洞的题。printf的格式化串直接来自用户输入。 操作流程 system()的参数"/bin/sh"通过正常途径就可以构造。 PWN1 阅读全文

摘要： linux最早的漏洞防护机制nx-stack刚刚出现后就有人想出了突破方法。那就是只有栈是不可执行，而除了栈以外的其他地方还是可以执行的，只要把返回地址执行别的地方就可以。 一.格式化字符串漏洞 格式化字符串漏洞在Windows下很难以利用，但是在Linux下的pwn题目中出现的频率是很高的。 格式 阅读全文

摘要： Windows内核是如何实现线程挂起的？如何实现线程挂载到进程的？如何实现杀死进程和线程的？ 从源码分析一下，这些操作具体在源码上是如何实现的。 进程创建、线程切换、线程跨越CPU权限级、进程挂靠、杀死进程、杀死线程 一.进程创建 可以分几个部分来说。首先说进程的地址空间是怎么创建起来的，进程的EP 阅读全文

摘要： 我之前写过一个有关于对象管理的读书笔记。但是这篇文章与前面的不同，这是我个人对对象管理器到底是什么的一个分析，而且也是直接对WRK代码进行的阅读。 执行体对象即我们通常所言的内核对象，我们知道Windows内核中有许多“管理器”，然而管理器并不是一个实体的存在而是一个抽象的概念。它更像是一系列相关函 阅读全文

摘要： 会话管理器进程SMSS.exe是系统启动后的第一个用户态进程，负责启动和监护windows子系统进程：CSRSS.exe和登陆管理进程：WinLogonSMSS.exe从注册表中查询子系统exe文件的位置，并且启动它 CSRSS是windows子系统进程，自NT4以后窗口管理和GDI的主体实现被移出 阅读全文

摘要： SEH是对windows系统中的异常分发和处理机制的总称，其实现分布在很多不同的模块中。 SEH提供了终结处理和异常处理两种功能。 终结处理保证终结处理块中的程序一定会被执行 退出保护块的方式：正常结束和非正常结束两种 1.正常结束 正常执行并顺序进入终结处理块称为正常结束 2.非正常结束 因为发生 阅读全文

摘要： 本篇读书笔记主要参考自《深入解析Windows操作系统》和《软件调试》这两本书。 IDT是处理异常，实现操作系统与CPU的交互的关口。 系统在初始化阶段会去填写这个结构。 IDT的每一个表项都成为门描述符，因为IDT的功能就像大门一样，从一个空间跳到另一个空间去执行。 IDT中包含三种门描述符 任务 阅读全文