- 博客(16)
- 收藏
- 关注
RSS订阅原创 heap general tricks
1. malloc1.1 malloc leakingmalloc分配一个chunk时,不对chunk中的内容进行清空操作,通过打印一个来自bin中的chunk,可能得到敏感信息。例如,如果malloc分配的chunk来自unsortied bin,则该chunk中将保存unsorted bin头指针的地址,这个指针在libc中的偏移是固定的,通过这个指针可以泄露libc的加载地址。unsorted bin头指针相对于malloc_hook的偏移为对于有tcache的libc:0x70对于没有
2021-09-15 21:51:10
181
原创 File-Stream Oriented Programming
File-Stream Oriented Programming文件描述符的结构Linux中文件描述符的结构,定义在glibc/libio/bits/types/struct_FILE.h中和glibc/libio/libioP.h中struct _IO_FILE{ int _flags; /* High-order word is _IO_MAGIC; rest is flags. */ /* The following pointers correspond
2021-09-15 20:36:20
236
原创 cisn_2019_es_3——ROP栈迁移
ROP栈迁移通过leave和ret指令,将栈帧劫持到指定地址。一般用于存在溢出,但可溢出的字节数不足以写入完成ROP chain的情况。通过栈帧劫持,在可供写入的缓冲区内完成ROP chain构造,然后将栈帧劫持到指定地址,完成控制流劫持。leave =mov esp,ebppop ebpret=pop eip通过栈帧劫持,存在栈溢出的位置最少只需溢出两个dword(qword in x64)就可以完全控制程序执行流如上程序,char s处存在两个dword的溢出,可以覆盖last_
2021-07-17 14:52:02
313
原创 pwntools加载指定版本libc
关于在Linux中使用其他版本的libc执行二进制程序1.查看本机libc版本ldd --version获取所需目标版本libc,可参考https://github.com/niklasb/libc-database2. libc文件和libc-dbg文件libc.so文件为包含代码的、加载进目标进程地址空间的文件,一般发布时不带调试信息,直接使用这种so文件加载,在pwndbg中使用bin、heap等命令将提示无符号信息。bins: This command only works w
2021-07-12 16:56:23
4078
2
原创 XCTF pwn stack2
此处看v13数组的起始地址为esp-70,本程序带有canary保护,32位,则返回地址的起始地址应推算为&v13+70+4,但在该函数的返回地址前有特殊指令此处更改了栈指针,使上述推算错误。为确定该返回地址相对于v13数组地址的偏移,应在执行retn前下断点动态调试,根据当时esp中指令确定tip:推算函数返回地址时应在汇编语言层面确定,执行ret前是否手动修改了esp的值最准确的得到返回地址的方法是通过在ret前下断点动态调试,当前esp中的值为返回地址的地址...
2021-05-03 00:50:08
192
原创 KVM虚拟机导出和导入
KVM安装Ubuntu20 安装KVMsudo apt install qemu-kvm libvirt-daemond-system libvert-clients bridge-utils virtinst virt-manager#checksudo kvm-ok导出虚拟机:1.导出虚拟机配置文件#export configuration file. VM name VM1sudo virsh dumpxml VM1 > VM1.xml2.拷贝虚拟机硬盘文件,默认位于/v
2021-02-20 21:00:43
4580
1
原创 《操作系统真象还原》Bochs
Bochs安装和配置宿主机ubuntu20,使用apt安装bochssudo apt install bochs bochs-x使用以下配置文件进行模拟megs: 32romimage: file=/home/han/tmp_dir/bochs/BIOS-bochs-latestvgaromimage: file=/home/han/tmp_dir/bochs/VGABIOS-lgpl-latestboot: disklog:/home/han/tmp_dir/bochs/bochs
2021-02-15 13:22:36
315
1
原创 XCTF Windows_Reverse1
主函数中接收输入后,调用sub_401000后进行判断,即sub_401000执行了关键逻辑,根据用户输入生成待判断的字符串。调用时分别使用堆栈和寄存器传入了两个main函数堆栈的地址,分别是输入字符串地址(堆栈)和执行sub_401000后生成的字符串的保存地址(寄存器ecx)。生成的字符串来自template_string,并以某种方式按照用户输入进行索引生成,其中template_string如下生成字符串的索引为template_string[ptr_output[v4]]v4=raw.
2021-02-11 13:37:19
295
1
原创 XCTF maze
XCTF mazex86 assembly operator:LEAload effective addresslea eax, [ebx * 2 + 10 + ecx *3]等价于mov eax, ebx * 2 + 10 + ecx *3下方表达x86汇编不支持,且使用lea赋值不影响其他寄存器和标志位寄存器tricklea eax, [eax * 100 + 3]...
2021-02-06 13:09:31
192
原创 XCTF Recho
XCTF RechoROP构造linux系统调用from pwn import *import timefrom ctypes import *# context.update(log_level='debug', timeout='2')context.log_level = 'debug'context.timeout = 2# r = process('./Recho')r = remote('220.249.52.134', 54741)elf = ELF('./Recho'
2021-01-02 12:25:16
300
2
原创 Win32事件和进程同步
事件是Windows系统内进程通信的一种机制,在win32中定义如下HANDLE CreateEventA( LPSECURITY_ATTRIBUTES lpEventAttributes, //安全属性 BOOL bManualReset, //是否手动重置 BOOL bInitialState, //起始状态...
2020-02-28 12:43:08
652
原创 临界区和互斥体
Win32中临界区和互斥体的产生是为了解决不同线程或进程访问全局变量或其公共资源产生错误的问题。1. 临界区临界区的产生是为了解决一个进程内多个线程访问全局变量的问题。由于同一个进程中不同线程拥有各自的堆栈,但对全局变量的访问是公共的,若访问全局变量时对全局变量进行写操作,则可能产生意料之外的错误。考虑以下C代码#include <stdafx.h>#include<wi...
2020-02-26 18:13:10
343
原创 计算机中的字符编码
1.字符编码体系1.1 标准ASCII码和ASCII码拓展标准ASCII码是一个包含128个字符的编码格表,包含阿拉伯数字和大小写英文字母及一些其他字符,存储时每个ASCII码占一个字节,范围从0-7F。ASCII码拓展表为ASCII码表添加了128个字符,即共有256个字符,存储时仍占一个字节,范围从0-0xFF。计算机发展到国际范围后,为了使计算机能够编码英文以外的字符,各个国家利用拓展...
2020-02-25 20:44:33
427
原创 PE结构学习笔记
1.PE文件基本结构(1)DOS头:DOS MZ头,IMAGE_DOS_HEADER结构体DOS块(2)PE文件头PE文件头标志PE文件表头,IMAGE_OPTIONAL_HEADER结构体PE文件可选头,IMAGE_OPTIONAL_HEADER32结构体(3)节表,IMAGE_SECTION_HEADER结构(3)节数据2.PE文件的两种存在形式PE文件在磁盘文件...
2020-02-25 18:19:30
414
原创 RNA-seq、FPKM和Cuffdiff
RNA-seqRNA-seq即转录组测序技术,是将细胞内mRNA,nonconding-RNA等RNA或其中一些提取出来利用高通量测序技术进行测序和分析的技术,RNA-seq分析的主要目的是分析RNA对应基因的表达量。RNA-seq的主要步骤如下:分离RNA——将RNA打断成小片段——RNA反转录为DNA,此后测序手段同DNA测序。更详细步骤可参考:https://www.jianshu....
2020-02-20 20:55:20
1455
原创 第一篇博客
第一篇博客很早就看到有文章说记博客好处多多,但已知也没有实践。趁着这个冬天宅在家里躲避肺炎的同时学习免杀,就开始记录第一篇博客。博客里只记录网络安全和生物信息相关的干货,废话一律不提。...
2020-02-05 18:40:13
117
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人