日志

交流邮箱:dawuge.ccml@foxmail.com

  • 欢迎各位同学来和我交流

之前看到某大佬有记日志的一个习惯,发现长时间下来,可以比较清晰地梳理自己的学习进程,及时地做出一些调整和总结,同时也能够起到一个督促自己的作用,希望自己也能坚持下来

阅读更多

samsung漏洞挖掘-skia-codec解析器引擎

projectzero mms exploit系列

该系列的文章以qmage的解析器codec为对象,详细介绍了发掘可研究点,获取对象信息,挖掘攻击面,寻找和构造攻击向量,编写有效的fuzzer以及最后根据某个漏洞编写exp的一套流程

阅读更多

CVE-2010-2883栈溢出漏洞

CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞,用户受骗打开了特制的PDF就有可能导致执行任意恶意代码

阅读更多

android安全技术点

移动端安全的东西很多,花样也很多,不论是从硬件架构,操作系统,还是其他安全角度来讲,每接触一项新事物,都有可能需要学习一整个生态内的安全知识。
这里整理了一些我自己关于android的一些学习笔记和内容,以铺大饼的形式尽量囊括在入门Android安全所学习过的一些知识点,希望对大家有所帮助。

阅读更多

pwn刷题笔记二

dubblesort

  • 漏洞类型: 读入输出型. 格式化. 保护全开
  • 利用思路: 泄露libc地址, 覆盖返回地址
阅读更多

CodeAlchemist 和 T-Fuzz论文阅读

  • 近来事务繁多, 很多事情不得不用并行的方式… 意识到博客好久没更新了,很多东西都堆积着没整理, 今日终于可以发一些出来了2333.
  • 贴个链接, 是一位学长创建的关于fuzzpaper翻译阅读的仓库. 我有幸和大佬学长一起做这件事,从学长整理思路的方式也学到了很多, 希望有感兴趣的师傅加入我们.
  • fuzzpaper
阅读更多

计算机组成与设计阅读笔记

  • 大学教的是csapp, 内容有较多相似的地方, 但是换了个MPIS的体系结构. 所以我主要针对了不同点和自己感兴趣的地方做了笔记, 内容不全, 纯粹方便自己翻阅.
阅读更多

Moonshine论文阅读

基于白盒源码生成歧义性数据

通常依赖于手工编码规则来生成可以引导模糊测试过程的系统调用的有效种子序列,但是限制较多,难度较大.

阅读更多

makefile学习笔记

makefile学习笔记

在使用make命令时, 如果工程只有部分c文件修改,那么我们只编译被修改的c文件,并链接目标程序. 如果这个工程的头文件被改变了,那么我们需要编译引用了这几个头文件的 c 文件,并链接目标程序。

阅读更多

unlink

  • 以jarvis oj 的guestbook2, level6, level6_x64和hitcon2014-stkof三个作为对比来讲讲思路
阅读更多

ELF文件解析二

ELF header

ELF header的定义可以在 /usr/include/elf.h 中找到。Elf32_Ehdr是32位 ELF header的结构体。Elf64_Ehdr是64位ELF header的结构体。

阅读更多

ret2dl_resolve(ciscn2019_pwn)

ret2_dl_runtime_solve

  • 因为之前并没有完整地整理复现ret2dl_resolve这个知识点, 所以特意另开一篇, 借这道题顺便理清思路
阅读更多

ciscn_2019

your_pwn

  • 开启PIE保护的话影响的是程序加载的基地址,不会影响指令间的相对地址,因此我们如果能够泄露出程序或者libc的某些地址,我们就可以利用偏移来构造ROP. 该程序是64位的程序,PIE开启,NX开启,relro没开全.
阅读更多

pwn杂记

基础知识

  • 许多编译器使用帧指针寄存器FP(Frame Pointer)记录栈帧基地址。局部变量和函数参数都可通过帧指针引用,因为它们到FP的距离不会受到压栈和出栈操作的影响。有些资料将帧指针称作局部基指针(LB-local base pointer)。

阅读更多

ELF文件解析一

ELF 是Executable and Linking Format的缩写,即可执行和可链接的格式,是Unix/Linux系统ABI (Application Binary Interface)规范的一部分。
Unix/Linux下的可执行二进制文件、目标代码文件、共享库文件和core dump文件都属于ELF文件。

阅读更多

operating_system_three_easy_pieces

这本书脉络很清晰,介绍的知识点也比较全面,分为三大模块(虚拟,并行,持久)来展开.而且英文内容也比较好理解,对准备学习操作系统的朋友还是比较推荐此书的.这里有一些同学正在进行中文翻译的工作,友情链接https://github.com/EmbedXj/OperatingSystems.ThreeEasyPieces

  • 这篇博客只是针对我自己一些理解不深的和容易忘记的知识点做一个整理备份,用于以后的深入,并给准备阅读这本书的读者一个简要参考,具体内容就不展开了(实在是太多了orz….),本人初涉操作系统,关键点可能不能准确把握,见谅.
阅读更多

内存管理小结

最近在快看完OPERATING SYSTEM:THREE EASY PIECES这本书了,然后在关于内存管理方面认识存在些许问题,就写了这篇总结, 也算是对pwn的题做一些准备

阅读更多