自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(219)
  • 收藏
  • 关注

原创 go 函数调用规则(一)

gogogo

2022-04-28 21:45:00 1060

原创 go 函数调用规则(二)

gogogo

2022-04-28 21:45:00 432

原创 go 函数调用规则(三)

gogogo

2022-04-28 21:45:00 506

原创 2022 DASCTF X SU pwn checkin

栈溢出16个字节栈迁移打setvbuf的got表改成puts泄露libc利用即可。

2022-04-28 21:45:00 429

原创 linux kernal pwn WCTF 2018 klist(一)

启动脚本#!/bin/shqemu-system-x86_64 -enable-kvm -cpu kvm64,+smep -kernel ./bzImage -append "console=ttyS0 root=/dev/ram rw oops=panic panic=1 quiet kaslr" -initrd ./rootfs.cpio -nographic -m 2G -smp cores=2,threads=2,sockets=1 -monitor /dev/null -nographic

2022-04-28 21:45:00 487

原创 linux kernal pwn WCTF 2018 klist(二)

稍微回顾一下

2022-04-28 21:45:00 665

原创 linux kernal pwn 0ctf2018-zerofs

咕咕咕咕咕

2022-04-28 21:45:00 405

原创 linux kernal pwn STARCTF 2019 hackme(一) 劫持modprobe_path

从用户态传入了0x20的数据,其数据放在了pool里面在IDA里面看的话就是就是他传入的四个QWORD 。我们可以看得出来30001的时候就是通过v17来找到相关地址,然后kfree,再清零所以其实就看得出来v17是index。功能30002v8是slab的地址v20是从哪开始写v9[1]里面就是size所以就是往里面写功能30003上面是写进去所以这个自然就是读出来功能30000读入一段根据这一段申请slab漏洞有两个首先我们显而易见的在读写slab的时候对of.

2022-04-20 12:30:00 532

原创 linux kernal pwn STARCTF 2019 hackme(二)劫持tty_struct ioctl && 劫持tty_struct write

承接上文

2022-04-20 12:30:00 385

原创 linux kernal pwn STARCTF 2019 hackme(三)userfaultfd机制修改cred

首先再熟悉一下userfaultfd机制

2022-04-20 12:30:00 440

原创 linux kernal pwn STARCTF 2019 hackme(四)官方正解利用userfaultfd机制double fetch

又是承接上文

2022-04-20 12:30:00 290

原创 linux kernel pwn 劫持tty结构体 打不开/dev/ptmx文件(二)

前文一

2022-04-20 12:30:00 811 2

原创 linux kernel pwn 劫持tty结构体 打不开/dev/ptmx文件(一)

众所周知我们劫持tty结构体首先需要打开/dev/ptmx

2022-04-20 08:11:26 1637

原创 2022 *CTF examination

csdn推给我大佬的题解kayakaya我发现这似乎才是正解 我解法更像个非预期。浅记录一下。我利用的漏洞是题目里面广泛出现的数组越界。能向上越。类似于这种地方都可以向上越。然后就在bss上找了个合适的地方。众所周知bss上有个很有意思的指针。就在这个5008这里。这个指针一直指向它自己。所以就越界在这个地方建立了那个mod结构体并且写了内容。mod的地址又写在了5018的地方,我们又可以越界把5018当成student那个结构体。最后就导致向上越界5008结构体可以直接

2022-04-18 11:43:53 365

原创 [第六章 CTF之PWN章]n1ker

2022-04-18 07:45:00 618

原创 2021 强网杯 pwn notebook

kernal pwn给了几个文件,然后来看看启动文件#!/bin/shstty intr ^]exec timeout 300 qemu-system-x86_64 -m 64M -kernel bzImage -initrd rootfs.cpio -append "loglevel=3 console=ttyS0 oops=panic panic=1 kaslr" -nographic -net user -net nic -device e1000 -smp cores=2,threads=2

2022-04-18 07:45:00 629

原创 CTF中的AEG(四) 2019 QWB babyaeg

@

2022-04-18 07:45:00 354

原创 CTF中的AEG(七) 对aeg题目源码分析 华为云专场-pwn_game

想起来就发点

2022-04-18 07:45:00 517

原创 编译带符号表的linux内核

内存杀手

2022-04-18 07:45:00 1213

原创 linux kernal pwn 2018强网杯 solid_core

整个应该从CSAW 2015 stringipc来看这道core看起来似乎跟上面那个stringipc是一模一样但是总会有不同区别就首先不让读写0xffffffff80000000往前的地址这直接导致我们不能覆写cred上次的第一个思路就没了然后它又用的是最新的内核新的内核中专门对劫持vdso的攻击手段所以要介绍一个新的思路劫持prctl函数,它能够让我们从局部地址读写一直到任意代码执行prctl有5个参数,prctl将参数原封不动传给了security_task_prctl函数去处理

2022-04-17 23:22:15 235

原创 linux 安装codeql环境 (二)codeql database create通过报错分析其流程

尝试过很多解决方案之后无果决定研究一下它的整个流程

2022-04-10 12:24:26 5893

原创 linux 安装codeql环境 (一)基本环境搭建

cccccccodeql

2022-04-10 12:23:34 5157

原创 CTF中的AEG(五) 2021 华为云专场 pwn_game

华为云专场质量还是很高的很多虚拟化类型的题目学到很多这个题是为数不多的不是虚拟化的

2022-04-09 20:40:42 689 1

原创 go 初级逆向分析(二)

我们尝试编写一些go的程序并逆向。

2022-04-09 20:38:57 823

原创 go 初级逆向分析(一)

Go 语言是一个比较新的强类型静态语言,2009 年由 Google 发布,在 2012 年才发

2022-04-09 20:38:43 3539

原创 go pwn 2017 SECCON - Baby Stack

要用ida7.6来恢复一些它的符号表不然还得用像go_parser的一些工具。

2022-04-09 20:38:23 1215

原创 go pwn 2022 虎符 gogogo

刚刚看了17年seccon的baby_stack看着这个感觉好亲切。

2022-04-09 20:37:22 7029

原创 CTF中的AEG(一) 基础知识

很早之前学习的忘了还有这玩意

2022-04-06 14:00:00 840

原创 linux kernal pwn CSAW-2015-StringIPC

内核真难 又不知道得学多久

2022-04-06 14:00:00 207

原创 CTF中的AEG(二) 基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析

慢慢的很多东西都懒的记录了 且写且珍惜吧

2022-04-06 09:47:23 795

原创 go runtime

Runtime包括go 调度 go内存分配 go GC

2022-04-01 23:21:30 4593

原创 go reflection

refletion

2022-04-01 23:10:53 392

原创 go 接口(三)

gogogo

2022-04-01 23:10:20 190

原创 go 接口(二)

gogogo

2022-04-01 23:10:07 221

原创 go 接口(一)

gogogo

2022-04-01 23:09:54 172

原创 linux go 环境安装

gogogo

2022-03-30 23:33:19 162

原创 qemu pwn 2021 HWS FastCP

我怀疑虎符那道hfdev就是参考它来的hfdev会了之后这道没压力

2022-03-30 21:05:12 685 1

原创 关于qemu启动时往.img文件系统打包东西这件事

大乌鱼

2022-03-30 08:45:00 486

原创 2022 虎符 pwn hfdev(三)

终于说到了解题

2022-03-30 08:00:00 807 4

原创 2022 虎符 pwn hfdev(二)

承接上文https://blog.csdn.net/yongbaoii/article/details/123789460BH那么我们现在就理解了BH在整个qemu中的地位。说白了就是可以通过bh,能让qemu的poll机制产生回调。这种中断并不是在qemu中被提出的,是在linux里面就有的。在一些linux的书籍文献中这样介绍:中断句柄只是中断处理的第一部分,因为下面一些限制,必须要有另外一部分来完整的处理中断:1.中断句柄是异步运行的,只要发生中断就会进入中断句柄,而中断的发生是异步的

2022-03-30 07:30:00 370

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除