摘要：恢复内容开始 初学ucore。 ucore的lab1并不难，每个练习的思路也很清晰。lab1学完，并看了他人的笔记巩固。写下自己的理解。 80386型CPU开机的流程：先执行在bios中的程序，但由于bios容量很小，不能完成所有的工作，也不具备更高的拓展性，所以他读取磁盘中第一个扇区(引导扇区)中 阅读全文

摘要：格式化字符串是我觉得较难的一部分，还好pwntools里为我们封装了很多的函数 这道题就用到了一个 fmtstr_payload(offset, writes, numbwritten=0, write_size=‘byte’) offset代表的是参数相对的偏移 writes代表的是想要利用%n写 阅读全文

摘要：简单粗暴，就是让你栈溢出，但这道题没有sys，需要自己构造，需要自己找大量的汇编代码，来进行系统调用。 其实就是控制eax=11 ebx=‘binsh’ ecx=0 edx =0 其实binsh 在该程序中没有，需要我们自行输入，我们可以调用read函数来往bss段上输入一个字符串 from pwn 阅读全文

摘要：需要自己写入一段shellcode。 但这道题的特殊之处就在于，这道题调用orw_seccomp函数后，会禁止一些系统调用，只会保留一些安全的系统调用。 seccomp相当于内核中的一种安全机制，正常情况下，程序可以使用所有的 syscall，但是当劫持程序流程之后通过 exeve 来呼叫 sysc 阅读全文