Dawuge Blog

一支穿云箭,千军万马来相见

日志

心路历程

daily record 之前看到某大佬有每天记日志的一个习惯,发现长时间下来,可以比较清晰地梳理自己的学习进程,及时地做出一些调整和总结,同时也能够起到一个督促自己的作用,希望自己也能坚持下来 2020-3-4 ndk开发,mk文件编写 看了腾讯游戏安全书中除ios部分的内容,感觉学到蛮多hook的知识,但是还没来得及细致地看源码 2020-3-5 看了手游安全书中的源码,分析了...

在其他平台放置的文章

存档

这里放置一些我在其他平台发的文章 看雪 cve-2019-2234组件暴露漏洞分析 android安全知识点小结 搭建android内核环境(顺带分析cve-2013-1763) 安全客 Android漏洞挖掘之Fuzz初探

CVE-2010-2883栈溢出漏洞

栈溢出漏洞

栈溢出漏洞 CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞,用户受骗打开了特制的PDF就有可能导致执行任意恶意代码 操作系统: windows xp 虚拟机:VMware 调试器:IDA,OD 漏洞软件:Adobe Reader9.3.4 我调试的环境可能有所偏...

SWPUCTF赛题复现

pwn

SWPUCTF 赛题复现 没时间写mobile,reverse的了,但不得不说比赛很舒适,题目质量都不错 pwn login 漏洞类型:格式化字符串漏洞,bss段数组泄露栈信息 利用思路:通过泄露__libc_start_main来泄露libc地址,再rop 先来看眼题目: 程序保护只开了nx,:) 这里比较明显的是个格式化字...

pwn刷题笔记二

pwnable2

pwn刷题笔记二 dubblesort 漏洞类型: 读入输出型. 格式化. 保护全开 利用思路: 泄露libc地址, 覆盖返回地址 首先运行程序, 是个排序程序, 同时发现程序反馈语句中有奇怪的字符 对着这个点看ida内文件. 发现是一个读入输出型结构. 一般来说这类不会直接给明显的漏洞点, 但是我们可以利用这类漏洞泄露栈上的一些信息. 继续看整个程序的逆向代码...

湖湘杯和红帽杯部分赛题复现

pwn and reverse

湖湘杯和红帽杯部分赛题复现 HackNote 漏洞点: off by one(准确的来说这里可以说是off by heap_size) 利用姿势: overlap, fastbin attack, malloc hook 太菜鸡, 遇到个静态编译, 没有符号表我就差点认不出strlen函数了… 不仅仅是strlen函数, 还有strcpy, strcmp, puts,...

操作系统实现学习笔记(上)

操作系统

操作系统实现学习笔记(上) 有能力的同学可以直接先看着两个脚本对系统的创建方式有个初步认识.当然是直接建在虚拟机上的,比较简单. Makefile 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 ...

CodeAlchemist 和 T-Fuzz论文阅读

fuzz

近来事务繁多, 很多事情不得不用并行的方式… 意识到博客好久没更新了,很多东西都堆积着没整理, 今日终于可以发一些出来了2333. 贴个链接, 是一位学长创建的关于fuzzpaper翻译阅读的仓库. 我有幸和大佬学长一起做这件事,从学长整理思路的方式也学到了很多, 希望有感兴趣的师傅加入我们. fuzzpaper CodeAlchemist 和 T-Fuzz论文阅读 Co...