yongbaoii的博客

原创 go 函数调用规则（一）

gogogo

原创 go 函数调用规则（二）

gogogo

原创 go 函数调用规则（三）

gogogo

原创 2022 DASCTF X SU pwn checkin

栈溢出16个字节栈迁移打setvbuf的got表改成puts泄露libc利用即可。

原创 linux kernal pwn WCTF 2018 klist（一）

启动脚本#!/bin/shqemu-system-x86_64 -enable-kvm -cpu kvm64,+smep -kernel ./bzImage -append "console=ttyS0 root=/dev/ram rw oops=panic panic=1 quiet kaslr" -initrd ./rootfs.cpio -nographic -m 2G -smp cores=2,threads=2,sockets=1 -monitor /dev/null -nographic

原创 linux kernal pwn WCTF 2018 klist（二）

稍微回顾一下

原创 linux kernal pwn 0ctf2018-zerofs

咕咕咕咕咕

原创 linux kernal pwn STARCTF 2019 hackme（一） 劫持modprobe_path

从用户态传入了0x20的数据，其数据放在了pool里面在IDA里面看的话就是就是他传入的四个QWORD 。我们可以看得出来30001的时候就是通过v17来找到相关地址，然后kfree，再清零所以其实就看得出来v17是index。功能30002v8是slab的地址v20是从哪开始写v9[1]里面就是size所以就是往里面写功能30003上面是写进去所以这个自然就是读出来功能30000读入一段根据这一段申请slab漏洞有两个首先我们显而易见的在读写slab的时候对of.

原创 linux kernal pwn STARCTF 2019 hackme（二）劫持tty_struct ioctl && 劫持tty_struct write

承接上文

原创 linux kernal pwn STARCTF 2019 hackme（三）userfaultfd机制修改cred

首先再熟悉一下userfaultfd机制

原创 linux kernal pwn STARCTF 2019 hackme（四）官方正解利用userfaultfd机制double fetch

又是承接上文

原创 linux kernel pwn 劫持tty结构体 打不开/dev/ptmx文件（二）

前文一

原创 linux kernel pwn 劫持tty结构体 打不开/dev/ptmx文件（一）

众所周知我们劫持tty结构体首先需要打开/dev/ptmx

原创 2022 *CTF examination

csdn推给我大佬的题解kayakaya我发现这似乎才是正解 我解法更像个非预期。浅记录一下。我利用的漏洞是题目里面广泛出现的数组越界。能向上越。类似于这种地方都可以向上越。然后就在bss上找了个合适的地方。众所周知bss上有个很有意思的指针。就在这个5008这里。这个指针一直指向它自己。所以就越界在这个地方建立了那个mod结构体并且写了内容。mod的地址又写在了5018的地方，我们又可以越界把5018当成student那个结构体。最后就导致向上越界5008结构体可以直接

原创 [第六章 CTF之PWN章]n1ker

原创 2021 强网杯 pwn notebook

kernal pwn给了几个文件，然后来看看启动文件#!/bin/shstty intr ^]exec timeout 300 qemu-system-x86_64 -m 64M -kernel bzImage -initrd rootfs.cpio -append "loglevel=3 console=ttyS0 oops=panic panic=1 kaslr" -nographic -net user -net nic -device e1000 -smp cores=2,threads=2

原创 CTF中的AEG(四) 2019 QWB babyaeg

@

原创 CTF中的AEG(七) 对aeg题目源码分析 华为云专场-pwn_game

想起来就发点

原创 编译带符号表的linux内核

内存杀手

原创 linux kernal pwn 2018强网杯 solid_core

整个应该从CSAW 2015 stringipc来看这道core看起来似乎跟上面那个stringipc是一模一样但是总会有不同区别就首先不让读写0xffffffff80000000往前的地址这直接导致我们不能覆写cred上次的第一个思路就没了然后它又用的是最新的内核新的内核中专门对劫持vdso的攻击手段所以要介绍一个新的思路劫持prctl函数，它能够让我们从局部地址读写一直到任意代码执行prctl有5个参数，prctl将参数原封不动传给了security_task_prctl函数去处理

原创 linux 安装codeql环境 （二）codeql database create通过报错分析其流程

尝试过很多解决方案之后无果决定研究一下它的整个流程

原创 linux 安装codeql环境 （一）基本环境搭建

cccccccodeql

原创 CTF中的AEG(五) 2021 华为云专场 pwn_game

华为云专场质量还是很高的很多虚拟化类型的题目学到很多这个题是为数不多的不是虚拟化的

原创 go 初级逆向分析（二）

我们尝试编写一些go的程序并逆向。

原创 go 初级逆向分析（一）

Go 语言是一个比较新的强类型静态语言，2009 年由 Google 发布，在 2012 年才发

原创 go pwn 2017 SECCON - Baby Stack

要用ida7.6来恢复一些它的符号表不然还得用像go_parser的一些工具。

原创 go pwn 2022 虎符 gogogo

刚刚看了17年seccon的baby_stack看着这个感觉好亲切。

原创 CTF中的AEG(一) 基础知识

很早之前学习的忘了还有这玩意

原创 linux kernal pwn CSAW-2015-StringIPC

内核真难 又不知道得学多久

原创 CTF中的AEG(二) 基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析

慢慢的很多东西都懒的记录了 且写且珍惜吧

原创 go runtime

Runtime包括go 调度 go内存分配 go GC

原创 go reflection

refletion

原创 go 接口（三）

gogogo

原创 go 接口（二）

gogogo

原创 go 接口（一）

gogogo

原创 linux go 环境安装

gogogo

原创 qemu pwn 2021 HWS FastCP

我怀疑虎符那道hfdev就是参考它来的hfdev会了之后这道没压力

原创 关于qemu启动时往.img文件系统打包东西这件事

大乌鱼

原创 2022 虎符 pwn hfdev（三）

终于说到了解题

原创 2022 虎符 pwn hfdev（二）

承接上文https://blog.youkuaiyun.com/yongbaoii/article/details/123789460BH那么我们现在就理解了BH在整个qemu中的地位。说白了就是可以通过bh，能让qemu的poll机制产生回调。这种中断并不是在qemu中被提出的，是在linux里面就有的。在一些linux的书籍文献中这样介绍：中断句柄只是中断处理的第一部分，因为下面一些限制，必须要有另外一部分来完整的处理中断：1.中断句柄是异步运行的，只要发生中断就会进入中断句柄，而中断的发生是异步的