Dawuge Blog

一支穿云箭,千军万马来相见

计算机组成与设计阅读笔记

体系结构

大学教的是csapp, 内容有较多相似的地方, 但是换了个MPIS的体系结构. 所以我主要针对了不同点和自己感兴趣的地方做了笔记, 内容不全, 纯粹方便自己翻阅. 计算机体系结构 一个程序的CPU执行时间 = 一个程序的CPU时钟周期数 * 时钟周期时间或者=一个程序的CPU时钟周期数/时钟周期频率 CPI是指令的平均执行时钟周期 影响CPU性能有三个方面,完成某功能所需的指...

Moonshine论文阅读

操作系统

基于白盒源码生成歧义性数据 通常依赖于手工编码规则来生成可以引导模糊测试过程的系统调用的有效种子序列,但是限制较多,难度较大. MoonShine: Optimizing OS Fuzzer Seed Selection with Trace Distillation-USENIX-2018 简介: 通过提取程序中的syscall trace, 并且对trace蒸馏,在保证代码覆盖率的...

makefile学习笔记

查阅手册

makefile学习笔记 在使用make命令时, 如果工程只有部分c文件修改,那么我们只编译被修改的c文件,并链接目标程序. 如果这个工程的头文件被改变了,那么我们需要编译引用了这几个头文件的 c 文件,并链接目标程序。 make的工作原理, 即更新当前目录下(M)makefile中的第一个目标文件(该更新的则找相应规则). 其他的非目标文件用作动作指令. VPATH变量用来质定’依赖...

数字经济云安全众测大赛复现

tcache poisoning

amazon 这题没做出,靠着复现大佬的exp和阿鹏师傅的提示才摸索着明白了一些思路,具体涉及的知识以后掌握扎实了再贴。 数据结构结合调试和buy函数里的内容就很清楚了,不多说看图 所以结构如下: 1 2 3 4 5 6 struct node{ char* item; //0x10 //间隔0x10 char* content; int size;//0x8 } 漏洞...

pwnable刷题笔记一

栈题之数组下标问题,修改程序流程问题

开始认真刷题了嘤嘤嘤…..先从pwnable.tw开始吧 做了第一行, 来记个笔记 start 纯汇编题, 然后调用基本上查询32位Linux函数调用规则就能写出shellcode 但总结起来还是栈题的基本思路之一 一. 想办法泄露栈基址 二. 写shellcode打过去 orw 标题其实已经暗示了, 这是一...

WSL2内用docker配置pwn环境

配置

迁移文件系统# 重要的事情只说一遍, 一定要尝试迁移文件系统, 不然它会在不经意间吞噬你c盘的空间 WSL 的文件系统位于 C 盘,当安装的软件越来越多时,会占用大量的 C 盘空间。这对于使用 SSD 的同学或者C 盘空间本身很小的同学十分不便,因此很多人都存在将 WSL rootfs 迁移至系统其它路径的需求。该问题官方正在研究一种稳定可行的方案,具体进展详见 https:...

unlink

DoubleFree and UAF

unsafe unlink 以jarvis oj 的guestbook2, level6, level6_x64和hitcon2014-stkof三个作为对比来讲讲思路 level6_x64 and guestbook2 以从64位的为例 按照堆题的出题习惯, 照例有四个有用的选项和一个初始化 init list new ...

ELF文件解析二

ELF文件

ELF文件解析二 ELF header ELF header的定义可以在 /usr/include/elf.h 中找到。Elf32_Ehdr是32位 ELF header的结构体。Elf64_Ehdr是64位ELF header的结构体。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29...