交流邮箱：dawuge.ccml@foxmail.com

• 欢迎各位同学来和我交流

之前看到某大佬有记日志的一个习惯，发现长时间下来，可以比较清晰地梳理自己的学习进程，及时地做出一些调整和总结，同时也能够起到一个督促自己的作用，希望自己也能坚持下来

这里放置一些我在其他平台发的文章

projectzero mms exploit系列

该系列的文章以qmage的解析器codec为对象，详细介绍了发掘可研究点，获取对象信息，挖掘攻击面，寻找和构造攻击向量，编写有效的fuzzer以及最后根据某个漏洞编写exp的一套流程

command_handler

这个漏洞是对类中某指针函数的覆盖，从而在调用该指针函数时劫持，从而执行任意代码

本来是想尝试在android下复现，但最后还是只在linux下复现成功了，可能还是出现了些纰漏的地方

CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞，用户受骗打开了特制的PDF就有可能导致执行任意恶意代码

前几天学长扔给了我个漏洞去玩玩，上午抽空分析了下。

android设备的攻击面

• 远程攻击面
  • 网络协议
  • 暴露的网络服务
  • 移动技术
  • 客户端
  • 浏览器
  • web引擎

移动端安全的东西很多，花样也很多，不论是从硬件架构，操作系统，还是其他安全角度来讲，每接触一项新事物，都有可能需要学习一整个生态内的安全知识。
这里整理了一些我自己关于android的一些学习笔记和内容，以铺大饼的形式尽量囊括在入门Android安全所学习过的一些知识点，希望对大家有所帮助。

没时间写mobile，reverse的了，但不得不说比赛很舒适，题目质量都不错

dubblesort

• 漏洞类型: 读入输出型. 格式化. 保护全开
• 利用思路: 泄露libc地址, 覆盖返回地址

HackNote

• 漏洞点: off by one(准确的来说这里可以说是off by heap_size)
• 利用姿势: overlap, fastbin attack, malloc hook

• 近来事务繁多, 很多事情不得不用并行的方式… 意识到博客好久没更新了,很多东西都堆积着没整理, 今日终于可以发一些出来了2333.
• 贴个链接, 是一位学长创建的关于fuzzpaper翻译阅读的仓库. 我有幸和大佬学长一起做这件事,从学长整理思路的方式也学到了很多, 希望有感兴趣的师傅加入我们.
• fuzzpaper

• 有能力的同学可以直接先看着两个脚本对系统的创建方式有个初步认识.当然是直接建在虚拟机上的,比较简单.

afl tips

• 大学教的是csapp, 内容有较多相似的地方, 但是换了个MPIS的体系结构. 所以我主要针对了不同点和自己感兴趣的地方做了笔记, 内容不全, 纯粹方便自己翻阅.

基于白盒源码生成歧义性数据

通常依赖于手工编码规则来生成可以引导模糊测试过程的系统调用的有效种子序列,但是限制较多,难度较大.

makefile学习笔记

在使用make命令时, 如果工程只有部分c文件修改,那么我们只编译被修改的c文件,并链接目标程序. 如果这个工程的头文件被改变了,那么我们需要编译引用了这几个头文件的 c 文件,并链接目标程序。

amazon

• 这题没做出，靠着复现大佬的exp和阿鹏师傅的提示才摸索着明白了思路。

• 开始认真刷题了嘤嘤嘤…..先从pwnable.tw开始吧
• 做了第一行, 来记个笔记

迁移文件系统#

• 重要的事情只说一遍, 一定要尝试迁移文件系统, 不然它会在不经意间吞噬你c盘的空间

unsafe unlink

• 以jarvis oj 的guestbook2, level6, level6_x64和hitcon2014-stkof三个作为对比来讲讲思路

ELF header

ELF header的定义可以在 /usr/include/elf.h 中找到。Elf32_Ehdr是32位 ELF header的结构体。Elf64_Ehdr是64位ELF header的结构体。

ret2_dl_runtime_solve

• 因为之前并没有完整地整理复现ret2dl_resolve这个知识点, 所以特意另开一篇, 借这道题顺便理清思路

your_pwn

• 开启PIE保护的话影响的是程序加载的基地址，不会影响指令间的相对地址，因此我们如果能够泄露出程序或者libc的某些地址，我们就可以利用偏移来构造ROP. 该程序是64位的程序，PIE开启，NX开启，relro没开全.

基础知识

• 许多编译器使用帧指针寄存器FP(Frame Pointer)记录栈帧基地址。局部变量和函数参数都可通过帧指针引用，因为它们到FP的距离不会受到压栈和出栈操作的影响。有些资料将帧指针称作局部基指针(LB-local base pointer)。

ELF 是Executable and Linking Format的缩写，即可执行和可链接的格式，是Unix/Linux系统ABI (Application Binary Interface)规范的一部分。
Unix/Linux下的可执行二进制文件、目标代码文件、共享库文件和core dump文件都属于ELF文件。

jarvisoj pwn smashes

这本书脉络很清晰,介绍的知识点也比较全面,分为三大模块(虚拟,并行,持久)来展开.而且英文内容也比较好理解,对准备学习操作系统的朋友还是比较推荐此书的.这里有一些同学正在进行中文翻译的工作,友情链接https://github.com/EmbedXj/OperatingSystems.ThreeEasyPieces

• 这篇博客只是针对我自己一些理解不深的和容易忘记的知识点做一个整理备份,用于以后的深入,并给准备阅读这本书的读者一个简要参考,具体内容就不展开了(实在是太多了orz….),本人初涉操作系统,关键点可能不能准确把握,见谅.

最近在快看完OPERATING SYSTEM:THREE EASY PIECES这本书了,然后在关于内存管理方面认识存在些许问题,就写了这篇总结, 也算是对pwn的堆题做一些准备

Charm：促进动态分析移动系统的设备驱动

此文只是对原文的简要提炼,具体内容还请阅读https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-talebi.pdf

FastSyzkaller: 提高Linux内核模糊测试的模糊效率的工具

此文只是对原文含义的提取, 英文原文在这里
https://iopscience.iop.org/article/10.1088/1742-6596/1176/2/022013/pdf

配置vpn的时候时不时遇到问题, 决定每次解决问题后积累起来, 省些力.