- 博客(23)
- 收藏
- 关注
RSS订阅原创 CVE-2021-3493
Overlayfs是一种堆叠文件系统,它依赖并建立在其它的文件系统之上(例如ext4fs和xfs等等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行“合并”,然后向用户呈现。因此对于用户来说,它所见到的overlay文件系统根目录下的内容就来自挂载时所指定的不同目录的“合集”。
2023-10-30 21:46:24
137
原创 NewCrackme160 —— CrackMe2(待完善)
打开老兄弟 Exeinfo PE进行查壳在找到相关脱壳工具,查找相关字符串,发现相关信息。很容易看出序列号为12011982,比较跳转条件。
2023-10-18 08:34:58
117
原创 New-Crackme —— Cruehead-CrackMe
我们输入只有前18位有效,前14位用来运算,后四位用来校验。for (;bl!= 0x4F;bl++)cout
2023-10-14 08:37:49
99
1
原创 NewCrackme —— abexcm5
没有壳,可知入口地址在偏移0x1000处查看相关字符串跳转到相关语句明显判断跳转语句,因此可以改成强制跳转。
2023-10-14 06:15:30
160
1
原创 C++八股
用动态存储分配函数动态开辟空间,在使用完毕后未释放,结果导致一直占据该内存单元即为内存泄漏。原因:(1)类的构造函数和析构函数中new和delete没有配套(2)释放对象解决/预防方法(1)使用的时候要记得指针的长度(2)malloc的时候要确定在哪free(3)对指针赋值的时候应该注意被赋值指针要不要被释放(4)动态分配内存的指针最好不要再次被赋值(5)在C++应该优先使用智能指针。
2023-10-10 03:52:02
71
1
原创 操作系统项目面经整理(未完成)
简历上写了该项目,准备不充分,被拷打,因此该项目需要复盘,同时倡议有该项目的应该优先。(不作详细介绍,只介绍各模块重点并联系专业所学知识)
2023-09-28 05:31:42
130
原创 操作系统真相还原——编写硬盘驱动
我们已经有了个虚拟硬盘hd60M.img,它只充当启动盘的作用,仅用来存储内核。我们需要将文件系统装在另外一个虚拟硬盘上。
2023-04-03 03:20:43
499
原创 操作系统真相还原——进一步完善内核
arena 是个提供内在分配的数据结构,它分为两部分,一部分是元信息,用来描述自己内存池中空闲内存块数量,这其中包括内存块描述符指针(后面介绍),通过它可以间接获知本 arena 所包含内存块的规格大小,此部分占用的空间是固定的,约为 12 字节。此宏的功能是使指针 ap 指向v的地址,它的调用必须先于其他两个宏,相当于初始化 ap 指针的作用。(2) va_arg(ap,t),参数 ap 是用于指向可变参数的指针变量,参数t是可变参数的类型,此宏的功能是使指针 ap 指向战中下一个参数的地址并返回其值。
2023-04-01 13:40:17
385
原创 操作系统真相还原——用户进程
LDT是Local Descriptor Table的缩写,即局部 描述符表,属于任务私有的结构,因为每个任务都有,其位置自然就不固定。GDT是全局唯一的结构,他的位置是固定且1已知的,他已经由LGDT指令将其起始位置及偏移量存储到GDTR寄存器中,因此,LDT必须像其他描述符一样在GDT注册。描述符的作用是描述一段内存区域的属性,其中最重要的属性是内存区域的起始地址及偏移大小,描述符表是位于内存中的表格,因此描述符表可以用描述符来表示。
2023-03-04 13:55:10
314
原创 操作系统真相还原——输入输出系统
假设k_thread_a在处理器上运行,此时k_thread_a要设置的光标值为0x7cf,执行完步骤3,且步骤4还未执行,中断发生,k_thread_b被换上处理器,目前光标处理器中,仅更新了高8位,第八位还未设置彻底,光标寄存器的值仍为0x7ce,当下次运行时,就是把0xcf写入光标寄存器的低8位。当它开始进行更新时,完成步骤1,且步骤2未进行,中断又发生了。一个键的状态要么是按下,要么是弹起,因此一个键有两个编码,按键按下时的编码叫通码,按键被持续按住时会持续产生相同的码,直到按键被松开时才终止。
2023-02-28 02:48:11
458
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人