- 博客(21)
- 收藏
- 关注
RSS订阅转载 shellcde 构造
转载出处 https://blog.csdn.net/mikayong/article/details/52057818 1. 概说shell我们都知道是什么了吧! 狭义的shellcode 就是一段可以运行shell的代码!构造一段shellcode的作用就是为了在缓冲区...
2018-12-30 20:22:00
157
转载 Linux 杂项知识记录
ELF文件格式ELF (Executable and Linkable Format)是一种为可执行文件,目标文件,共享链接库和内核转储(core dumps)准备的标准文件格式。 Linux和很多类Unix操作系统都使用这个格式。一个ELF文件由以下三部分组成:ELF头(ELF header) - 描述文件的主要特性:类型,CPU架构,入口地址,现有部分的大小和偏移等等;程序头表(Pro...
2018-12-29 20:27:37
249
转载 qemu + gdb 调试内核
参考文章:http://blog.csdn.net/heli007/article/details/7187586  (比较推荐)http://blog.chinaunix.net/uid-26009923-id-3825761.html (过程详细,但对于gdb7.4 安装可能存在问题) http://blog.csdn.net/sahusoft/articl...
2018-12-29 12:46:55
150
原创 Linux 下 xxx.ko 内核模块制作的全过程
内核模块的制作有时候在学习过程中,为了方便学习一些知识,经常需要事先写一个简单的驱动 driver,然后再写一个应用程序进行调试测试,那么问题来了,怎样先写一个驱动并且编译好?下面将给出一个案列,案列程序直接引用别人的(结尾会给出原文程序链接),当然也可以自己写 。案列程序主要做的事情就是 用户空间和驱动程序的内存映射 , 直接看代码就清楚了。*驱动zj@zj-virtual-machine...
2018-12-28 09:58:19
5073
转载 使用 GDB 和 KVM 调试 Linux 内核与模块
http://www.ibm.com/developerworks/cn/linux/1508_zhangdw_gdb/index.htmlLinux 内核和模块调试方法简介目前调试 Linux 内核与模块主要有 printk, /proc 和 kgdb 等方法,其中最常用的的 printk。printkprintk 是调试内...
2018-12-23 19:31:51
381
转载 页表目录和页表结构 图解
http://blog.sina.com.cn/s/blog_533074eb0101ai5t.html上图反映了如下信息:1、 进程的4G 线性空间被划分成三个部分:进程空间(0-3G)、内核直接映射空间(3G– high_memory)、内核动态映射空间(VMALLOC_START - VMALLOC_END)2、 ...
2018-12-23 15:06:30
12474
转载 kvm 详解
KVM 介绍(1):简介及安装http://www.cnblogs.com/sammyliu/p/4543110.html学习 KVM 的系列文章: (1)介绍和安装(2)CPU 和 内存虚拟化(3)I/O QEMU 全虚拟化和准虚拟化(Para-virtulizaiton)(4)I/O PCI/PCI...
2018-12-23 08:23:33
639
原创 一些比较不常见的 汇编指令记录
汇编指令demo1int register_syscall() { asm( "xor rax, rax;" "mov rdx, 0x00200008;" &q
2018-12-22 16:19:37
888
原创 vmware 中的 ubuntu 18.04 中安装 kvm 服务
基本操作如下对于虚拟机而言,需要做一些准备工作,在 虚拟机设置选项中找到处理器,点击打开虚拟化引擎下的**虚拟化intel vt-x **设置,这个时候可以开启虚拟机了 。开机完成后 , 马上 check 一下 是否真的开启了虚拟化功能 ,在终端通过如下命令查看:zj@zj-virtual-machine:~$ egrep -c '(svm|vmx)' /proc/cpuinfo2zj...
2018-12-22 08:46:46
673
原创 Ubuntu内核调试 demo ubuntu part1
准备工作一般对于 16.04 LTS 版本已经开启了内核调试支持。可以查看/boot目录下的编译选项文件来确认一下:(搞事情前最好先打个快照)zhangji16@zhangji16vm:/boot$ uname -aLinux zhangji16vm 4.4.0-139-generic #165-Ubuntu SMP Wed Oct 24 10:58:50 UTC 2018 x86_64 ...
2018-12-21 15:45:02
550
原创 汇编入门二 杂记之简单修改汇编代码
简单修改汇编代码Diy 1:zj@zj-virtual-machine:~/c_study/hitcon2018/abyss/test_shellcode$ cat part1_diy1.s BITS 64; Open "flag"push 0x67616c66push 0x2pop raxmov rdi,rspxor rsi, rsisyscal...
2018-12-19 11:52:18
897
原创 汇编入门一 杂记之 不同编译选项下生成的文件区别
汇编编译生成文件的区别Method 1:zj@zj-virtual-machine:~/c_study/hitcon2018/abyss/test_shellcode$ cat part1.sBITS 64; Open "flag"push 0x67616c66push 0x2pop raxmov rdi,rspxor rsi, rsisyscall...
2018-12-19 11:44:16
311
转载 Linux 内存映射函数 mmap 函数详解
头文件 <sys/mman.h>mmap将一个文件或者其它对象映射进内存。文件被映射到多个页上,如果文件的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。mmap在用户空间映射调用系统中作用很大 。函数原型void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset);int m...
2018-12-18 16:24:08
348
转载 SVN 使用----win 系统上 如何在 github下载单个文件夹里面的所有内容
版权声明:本文系转载他人,转载请注明出处: https://blog.csdn.net/Hubz131/article/details/79403759 一、下载地址软件下载:https://tortoisesvn.net/downloads.zh.htmlSVN+...
2018-12-16 19:24:31
564
原创 linux下 查找任意 宏 或者结构体定义 所在的头文件
格式如下:sudo find /usr/include/ -name *.h | xargs grep ‘you_wanted’ub16:~/c_study/kvm_study/hitcon2018_abyss$ sudo find /usr/include/ -name *.h | xargs grep 'KVM_CREATE_VM' /usr/include/linux/kvm....
2018-12-16 17:17:38
3239
3
转载 KVM虚拟化架构和实现原理
版权声明:转载请注明出处 JmilkFan_范桂飓:http://blog.csdn.net/jmilk https://blog.csdn.net/Jmilk/article/details/51853511 目录目录KVM虚拟化架构devkvmQEM...
2018-12-16 09:35:52
4822
1
转载 github上fork了别人的项目后,再同步更新别人的提交
版权声明:原文链接如下,感谢原创作者的分享。 https://blog.csdn.net/qq1332479771/article/details/56087333 我从github网站和用git命令两种方式说一下。github网站上操作打开自己的仓库,进入c...
2018-12-13 16:03:16
171
转载 KVM 虚拟化原理探究
原文目录[https://www.cnblogs.com/Bozh/p/5788431.html] KVM 虚拟化原理探究— overview标签(空格分隔): KVM写在前面的话本文不介绍kvm和qemu的基本安装操作,希望读者具有一定的KVM实践经验。同时希望借此系列博客,能够对KVM底层有一些清晰直观的...
2018-12-12 16:58:53
969
转载 全面剖析《自己动手写操作系统》的pmtest1.asm
段机制轻松体验 内存寻址: 实模式下的内存寻址: 让我们首先来回顾实模式下的寻址方式 段首地址×16+偏移量 = 物理地址 为什么要×16?因为在8086CPU中,地址线是20位,但寄存器是16位的,最高寻址64KB,它无法寻址到1M内存。于是,Intel设计了这种寻址方式,先缩小4位成16位放入到段寄存器,用到时候,再将其扩大到...
2018-12-10 13:18:34
216
1
原创 tcache 利用 part2
Challenge 2 : HITCON 2018 PWN baby_tcache题目题目 exp CTFtime 上提供的基本信息远程环境中的 libc 是 libc-2.27.so 和上面的题目一样。zj@zj-virtual-machine:~/c_study/hitcon2018/pwn1$ checksec ./baby_tcache[*] '/home/zj/c_study...
2018-12-05 09:51:15
544
原创 tcache 利用 part 1
tcache makes heap exploitation easy again0x01 The pwn of CTFChallenge 1 : LCTF2018 PWN easy_heap题目和官方解答链接基本信息远程环境中的 libc 是 libc-2.27.so ,所以堆块申请释放过程中需要考虑 Tcache 。zj@zj-virtual-machine:~/c_study/l...
2018-12-03 08:40:14
836
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人