Dawuge Blog

一支穿云箭,千军万马来相见

pwn刷题笔记二

pwnable2

pwn刷题笔记二 dubblesort 漏洞类型: 读入输出型. 格式化. 保护全开 利用思路: 泄露libc地址, 覆盖返回地址 首先运行程序, 是个排序程序, 同时发现程序反馈语句中有奇怪的字符 对着这个点看ida内文件. 发现是一个读入输出型结构. 一般来说这类不会直接给明显的漏洞点, 但是我们可以利用这类漏洞泄露栈上的一些信息. 继续看整个程序的逆向代码...

湖湘杯和红帽杯部分赛题复现

pwn and reverse

湖湘杯和红帽杯部分赛题复现 HackNote 漏洞点: off by one(准确的来说这里可以说是off by heap_size) 利用姿势: overlap, fastbin attack, malloc hook 太菜鸡, 遇到个静态编译, 没有符号表我就差点认不出strlen函数了… 不仅仅是strlen函数, 还有strcpy, strcmp, puts,...

操作系统实现学习笔记(上)

操作系统

操作系统实现学习笔记(上) 有能力的同学可以直接先看着两个脚本对系统的创建方式有个初步认识.当然是直接建在虚拟机上的,比较简单. Makefile 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 ...

CodeAlchemist 和 T-Fuzz论文阅读

fuzz

近来事务繁多, 很多事情不得不用并行的方式… 意识到博客好久没更新了,很多东西都堆积着没整理, 今日终于可以发一些出来了2333. 贴个链接, 是一位学长创建的关于fuzzpaper翻译阅读的仓库. 我有幸和大佬学长一起做这件事,从学长整理思路的方式也学到了很多, 希望有感兴趣的师傅加入我们. fuzzpaper CodeAlchemist 和 T-Fuzz论文阅读 Co...

fuzz相关笔记整理

fuzz

fuzz相关笔记整理 afl tips fuzz_one ///测试用例变异过程 common_fuzz_stuff //变异完成后的通用步骤 write_to_testcase //将变异后的内容写入测试文件 run_target //运行目标进程 save_if_intersting //判断是否保存该测试用例 has_new_bits //判断该测试用例是否产生新状态 插桩...