wing_7的博客

愉快周末摸鱼mark

现在rip在main+4处没执行puts,执行puts 后可以看到puts_got=> 0X601018里保存的是0X7FFDAA4E5430，可以使用ni si 进行调试看是否前后值有变化。手动设置栈上的值 发现 pop_rdi_ret设置的值 变换为0x4006f3 =》0x7fff004006f3（原因不明）发现read@got.pltb保存了read函数的blic中的地址。call read—> read的plt表 —>read的got表。jmp到的其实这是plt表对应函数的got表。

shellcode_address = buf_address+0x20 # buf与rbp的距离0x10 + rbp的宽度0x8 + 返回地址的长度0x8。rbp用来存储当前函数状态的基地址，在函数运行时不变，用来索引确定函数的参数或局部变量的位置。将函数的返回地址覆写为我们构造的shell的地址，这样就可以达到获取shell的目的了。将函数的返回地址覆写为我们构造的shell的地址，这样就可以达到获取shell的目的了。栈空间增长方式是从高地址到地址的,也就是栈顶的地址值是小于栈底的地址值的。

设置错误端口8888监听不到，修改端口 4444 ，kali显示 session 连接接成功获取shell成功。使用exploit/mulit/handler模块并进行设置。基于Linux的Shellcode。ubuntu中获取cve 执行。

启动http服务时，使用的是win11 +kali + ubuntu，ubuntu 启动vulhub ,kali启动http服务，使用find 或者locate 获取文件路径，locate 初次使用可能没有任何显示，需要使用updatedb更新数据。ubuntu kali的地址ip 地址使用wget 对kernel cve 提权文件漏洞文件.c进行下载。由于使用wsl2 的配置未使用vmware ，在localhost 可以看到对应的文件。在exp 的路径下使用python启用web 服务。

一般情况信息收集发现主机使用的OS 版本、server版本如Apache MySQL 等版本信息进行检查版信息。cve-2016-3088 由于我们知道对应漏洞信息我们可以进行搜素CVEid。使用show options显示CVE模块所需参数。set RHOST 是目标主机的IP地址。nmap 进行信息手收集指定端口会更好。set LHOST 本机ip地址。启动msfconsole。不指定基本没啥有用信息。

转自：http://blog.chinaunix.net/uid-24567872-id-87642.html信号量是最早出现的用来解决进程同步与互斥问题的机制(也可实现进程通信)，包括一个称为信 号量的变量及对它进行的两个原语操作。信号量为一个整数，我们设这个信号量为：sem。很显然，我们规定在sem大于等于零的时候代表可供并发进程使用的 资源实体数，sem小于零的时候，表示正在等待使用临界区的...

本文涉及的硬件平台是X86，如果是其它平台，嘻嘻，不保证能一一对号入座，但是举一反三，我想是完全可行的。1、概念物理地址(physical address) 用于内存芯片级的单元寻址，与处理器和CPU连接的地址总线相对应。 ——这个概念应该是这几个概念中最好理解的一个，但是值得一提的是，虽然可以直接把物理地址理解成插在机器上那根内存本身，把内存看成一个从0字节一直到最大空量逐字节的编号的大数组，然...

4.3 知识点3：基本分页存储管理方式4.3.1 要点归纳1. 基本分页存储管理的原理在分区存储管理中，要求把作业放在一个连续的存储区中，因而会产生许多碎片，固定分区会产生内部碎片，动态分区会产生外部碎片。尽管通过拼接技术可以解决碎片问题，但代价较高。分页存储管理允许将作业存放到许多不相邻接的内存区域中，从而有效地解决了存储器碎片问题（尽管会产生内部碎片，但相对进程来说是很小的）。在基本分页存储管...