许大仙's Litt1ε Bl0g

一只想变成大佬的小白

“QEMU内存空间虚拟化及内存管理”

源码分析及干货

1. 综述 1.1 前言 1.1.1 名词理解 Guest: QEMU上启动的应用程序 Host:QEMU启动的主机 Guest虚拟内存(GVA):QEMU上启动的应用程序可以看到的虚存空间 Guest物理内存(GPA):QEMU上启动的应用程序可以看到的虚存空间对应的物理空间【是QEMU虚存的一部分】 Host虚拟内存(HVA):QEMU对于运行所在主机的虚拟内...

“AFL概要学习”

AFL基本综述——插桩、fork server、共享内存、分支信息收集记录

AFL(American Fuzzy Lop)是一款开源的fuzzing工具,本节大致总结了一些AFL的实现细节,主要参考:AFL内部实现细节小记。 代码插桩 使用AFL,首先需要通过afl-gcc/afl-clang等工具来编译目标,在这个过程中会对其进行插桩。 我们以afl-gcc为例。如果阅读文件afl-gcc.c便可以发现,其本质上只是一个gcc的wrapper。我们不妨添加一...

恶意代码分析实战LAB3系列参考和问题解决

Set kail Static IP https://blog.csdn.net/qq_42103479/article/details/90116237 https://blog.csdn.net/wjy397/article/details/50663442 Config kail for Internet enabled https://blog.csdn.net/c...

信息安全学习资料列表

已经完成的内容:被划掉; 在进行中并且坚持进行中:带星(*); 下一步进行:斜体加粗; 信息安全相关书籍 以下主要是针对二进制安全相关的书目整理。 如果翻译很烂,一定考虑参考英文。 关于书籍的话,论文同样重要!多看四大!一周1-2篇,能熟悉复现更好 会议:http://blog.chinaunix.net/uid-20326508-id-1966186.html 内核相关 ...

“程序员的自我修养之入口函数和程序初始化【11章】”

二进制程序怎么开始?

前言 做了pwn手这么久,居然程序的加载过程还一脸懵逼。找了一些可参考的书籍和blog留下些什么吧。【其实是做题的时候,不知道.fini和.fini.array是怎么样被使用的】 一直知道是__start做了一些初始化工作,然后调用了main,但是不知道__libc_start_main是在哪里被调用,又有什么功能?在程序进入main之前,做了什么处理? 入口函数(Entry Poin...

「how2heap」how2heap之堆溢出利用(三)

how2heap最终篇——搞完刷堆题

保完研了!浪了一个月给自己放松! 接下来开始Pwn!太多没接触过的东西了【总目标展开】: 0day安全、恶意软件漏洞实战看完 FuzzingBook【软件安全课】 MIT Computer & Network Security在线课程 usenix security...

“hitcon pwn writeUp(二)”

lab10+堆题开始!

lab10 学了一段how2heap,这是第一次真正意义上的做堆题。 本题是UAF的利用【触发原因:free后的指针并未置0】。 一.分析过程 首先checksec看保护机制,32-bit程序: 功能分析 运行一下就能感受到,这是个堆题啊。可进行的操作有 ----------------------------- ​ HackNote ----...

「how2heap」how2heap之堆溢出利用(二)

how2heap之 house of 系列

2005年,一篇名为”The Malloc Maleficarum”的文章提出了5种攻击堆的方式: The House of Prime The House of Mind The House of Force The House of Lore The House of Spirit The House of Chaos 2005年的大佬文章啊!今天才学,惭愧。 接下来继续跟着ho...

「how2heap」how2heap之堆溢出利用(一)

newbie的堆溢出利用之路开启啦!本章讲first_fit/fastbin_dup/_into_stack/_consolidate/unsafe_unlink

堆溢出的学习之路必须从how2heap开始! 本章的关键点是讲述unlink的利用,其他几种由于简单,大概只会简述和摘录。 note:堆的学习一定要多debug——pwndbg 你一定需要一些大佬对堆的基础讲解Glibc内存管理-Ptmalloc2源码分析 first_fit 这个程序并不展示如何攻击,而是展示glibc的一种分配规则. glibc使用一种first-fit算法去...

「usercorn」追溯cmd到execute以及elf文件头解析

usercorn源码分析中……

usercorn对binary的加载和对binary文件头的解析 go/cmd/main/main.go中package main->func main()作为usercorn的起始运行点。 其中调用cmd.Main()运行,调用了cmd包中的Main函数,即为go/cmd/launcher.go中的Main() go/cmd/launcher.go中的Main()调用 ...