![](https://img-blog.csdnimg.cn/20190918135101160.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
2023 安询杯 PWN
文章平均质量分 94
2023 安询杯 PWN
看星猩的柴狗
IT爱好者一枚,菜狗CTF-PWN手,记录自己的学习经历,请大佬多多指点
展开
-
2023 安洵杯-PWN-【my_qq】
第二个参数&addr是一个指向sockaddr结构的指针,用来接收连接方的地址信息,第三个参数&addr_len是一个指向包含前述结构大小的变量的指针,函数返回时,&addr_len将被设置为实际地址的大小。在更易懂的语言中,它可以看作是一个创建虚拟存储空间的方法,这个虚拟存储空间位于内存中,你可以往里面写数据或从里面读数据,就像操作一个文件一样,只不过这个“文件”实际上不存在于磁盘上,而是存在于内存中。密钥的保护和合理的密钥管理是使用对称加密算法的关键,以确保加密通信的安全性。原创 2024-03-10 19:39:03 · 1317 阅读 · 0 评论 -
2023 安洵杯-PWN-【seccomp】
rt_sigreturn系统调用函数会更新所有寄存器的值,没有设置的将默认为0,所以此时将必要的寄存器都有设置一遍,不存在什么顺序执行得到更新的。关闭文件1后,fd=3被释放出来,所以再创建文件3时,fd3被分配的是当前最小描述符,即刚刚被释放的fd1,所以fd=3。第一个参数path表示:路径名或者文件名。构造第二次read的sigreturnfram,读取flag对应的文件的内容到某个可写的内存位置中。构造第一次open的sigreturnfram,打开flag对应的文件,此时对应的文件描述符是3。原创 2024-01-16 22:11:37 · 928 阅读 · 1 评论 -
2023 安洵杯-PWN-【side_channel】
这是可能发生的,比如,如果你 mmap(2) 映射一个文件为只读的,接着使用 mprotect() 标志为 PROT_WRITE。如果调用进程内存访问行为侵犯了这些设置的保护属性,内核会为该进程产生 SIGSEGV (Segmentation fault,段错误)信号,并且终止该进程。区间开始的地址start必须是一个内存页的起始地址,并且区间长度len必须是页大小的整数倍。写入并执行shellcode,那么意味着该区间需要w和x,观察全部,发现没有符合的,此时需要修改内存段的权限才行。原创 2024-02-27 21:36:34 · 980 阅读 · 0 评论