Linux堆结构 | malloc原理跟踪分析(一)

2019年5月11日 2 条评论 30 次阅读 1 人点赞

  跟puts函数一样,首先我们写一个简单的hello,world式程序,然后用glibc2.23的源码参考配合gdb分析: #include <stdio.h> #include <stdlib.h> int main() { void *p1,*p2,*p3; mallo…

_IO_FILE | 记一次对puts函数原理的跟踪

2019年5月9日 1 条评论 35 次阅读 2 人点赞

  首先,我们来看如下最简单的输出代码: #include <stdio.h> int main() { puts("hello,world"); puts("end"); return 0; }   接下来我们就根据glibc2.23中的源码结合gdb跟踪完成这一分析,首先看libio…

记一次CVE-2014-3791的简单复现

2019年5月8日 0 条评论 30 次阅读 0 人点赞

fuzzed by peach     第一次复现出了一个cve,虽然是很简单的栈溢出漏洞,但是好歹也是从fuzz到shellcode一步一步实现的。我使用了peach fuzz,初学建议先看一下peach的官网和文档,以及刚看完文档了解了基本语法之后需要一篇…

how2kernel

2019年5月8日 1 条评论 27 次阅读 1 人点赞

专攻Linux下的kernel,从简单的开始入门。 Linux kernel版本会在文章开头处声明。 对应的实际例子或者cve以后再更新。 how2kernel Linux kernel环境搭建 null dereference stack smashing stack ROP heap ROP a…

how2angr

2019年5月8日 0 条评论 51 次阅读 0 人点赞

    angr是一个强大平台无关的二进制分析框架,我个人学习angr的初心其实是为了对抗低强度的控制流平坦化混淆,后来学着学着发现符号执行非常值得深入研究一下,故有了这一系列文章。     这些文章中的例子都是angr-doc官方github仓库里的example,我主要是解析官方解题脚本并尽可能…

how2reverse

2019年5月8日 0 条评论 26 次阅读 0 人点赞

    终于终于,我终于更新how2reverse了23333,鸽了好久,前一阵子太忙,然后又学习Linux kernel和angr框架,后来出了莫名其妙的问题后卡住了,没事做就来更新下这个。好了废话说完了,来看看how2reverse主要讲什么: 动态调试 我始终认为动态调试是一个逆向分析师必须要…

how2pwn

2019年5月8日 0 条评论 61 次阅读 0 人点赞

  初学pwn的建议先移步看看malloc原理解析四部曲。   博客重建后,how2pwn和how2reverse的题目导航改回github了,顺便说明一下,下面这些题目如果有重复的话说明堆块知识都涉及了,而且题目放上去的不按难度顺序,所以自行看看难度做吧,题目目录下有个文件夹how2pwn,这里面…

博客重建

博客重建

  今天登录博客后台想看看自己的文章(顺便看看有没有评论啥的),访问了之后竟然是wordpress的安装页面,暗叫一声不好,ssh登录了一下看到mysql数据库里的东西竟然都被清空了,原来的主题也没了,gitbook还在,只有整个博客仿佛蒸发了似的不见了。   这让我回忆起了上次登录的事情:博客里新…