摘要：1.gs:14 这个地址是在tls存储的，据说不会映射到虚拟内存中。 然而发现0xb7e20914的值始终和canary相同。 回溯发现0xb7e20914是由 0xb7ffef0c<_dl_random>:0xbffff53b 地址的值赋予的。 2.程序初始过程 用户态下面： 动态链接库ld-li 阅读全文

摘要：CVE 2013-2094漏洞是在3.8.9之后才打补丁的，因此选择了3.8.1（且最新更新时间为2012年）的Ubuntu作为调试机器。 利用https://gist.github.com/onemouth/5625174的POC并没有成功得到利用，原因是此版本操作系统中perf_swevent_ 阅读全文

摘要：一、配置虚拟机串口 两台Linux虚拟机Host与Target，关闭状态下设置串口为使用命名管道，Ubuntu下串口2实际对应设备/dev/ttyS1。 测试： Target：sudo cat < /dev/ttyS1 Host:duso echo Helloworld > /dev/ttyS1 在 阅读全文

摘要：两篇文章分别从逆向推测（http://bbs.pediy.com/showthread.php?p=1380113）和正向复现（http://blog.csdn.net/py_panyu/article/details/47378733）阐述了这个CVE的细节。 虽然是Linux内和漏洞但核心还是U 阅读全文

摘要：一、Socket原理 按照一切皆文件的原理，socket相当于网络中的文件操作。 网络中进程之间的通信PID通过三元组ip地址、协议、端口号标识。 socket通信是“打开-读写-关闭“得一个实现。 二、Socket函数 int socket(int domain,int type,int prot 阅读全文