主要内容主要用来记载Pwn、IoT、Car和Linux&&Win内核等相关内容。
说明1. 侧边栏没有超链接的直接在博客搜名字即可。
2. 侧边栏我添加的内容并不及时。
其他的记录一些琐碎。
不要急功近利,心急浮躁,潜下心来默默钻研,学习,记录,每天进步一点。
看懂了,不等于你会了。
基础知识参考链接 0 参考链接 1 参考链接 2 参考链接 3 参考链接 4
环境准备
vscode 创建 python 3.13 虚拟环境。
安装以下包:
并非全部要用到,后面打算更新的也在这里了
1pip install langchain langchain-core langchain-community langgraph langsmith langserve langchain...
漏洞概述
漏洞成因:hedwig.cgi文件中,传输时未限制COOKIE长度,导致COOKIE长度过长时引发栈溢出问题。
影响范围:DIR-815/300/600/645等型号。
仿真工具:FirmAE
获取固件:下载地址
使用qemu仿真请获取相应内核及镜像文件:vmlinux-3.2.0-4-4kc-malta debian_squeeze_mipsel_standard....
Linux进程布局及ELF文件结构这里的讲解并不是很深入,只是浅浅的做了些提示,本文内容是原本准备讲课的提示词,现在在做课程升级,就把之前想要讲课用的内容放在这里。
虚拟地址操作系统加载可执行文件后,创建了一个进程,这个进程就有了自己的虚拟地址空间,每个进程的虚拟地址空间都一样。
Linux 进程布局32位布局
Kernel space:0xFFFFFFFF->0xC0000000 ...
前言最近在学习 IoT,后面学习主要还是以路由器和智能汽车为主,车联网会单出一个专题。做了些笔记,写的还算细致些,适合新手师傅入门看,水平有限,有错误的地方还请师傅不吝指正。
物联网介绍及其架构译自原文
最近,我收到了一些对物联网安全感兴趣的人的问题,询问从哪里开始物联网安全研究,因此,我决定做一组有关物联网安全的文章,以帮助想要进入物联网安全、物联网渗透测试和漏洞利用领域的研究人员。对于安...
前言附件地址
最近重新跟着老师学了一遍Linux内核安全,所以从博客里翻出来这个古老的文章做一些翻新和添油加醋,但内容依然有很多不足,文章结构也比较混乱,后续会进行改进。这里做的是 Linux Kernel pwn 一些利用手法的记录,后面如果学到 Windows kernel pwn会另开一个篇章。篇幅有限,后面一些内容再做补充。本文内容适合入门学习。还有一些内容有时间再写……
深入理解P...
前言此文已投给蚁景网安,蚁景网安公众号链接。
漏洞概述
漏洞服务: uhttpd
漏洞类型: 远程命令执行
影响范围: 1.0.4.26之前的NETGEAR R9000设备会受到身份验证绕过的影响
解决建议: 更新版本
漏洞复现
操作环境: ubuntu:22.04
qemu-version: 8.1.1
仿真环境1wget https://www.downloads.netgear.c...
前言深入理解Pwn_Heap及相关例题
源码查看网址
本文主要参考C0Lin 和_sky123_ 两位宝藏师傅的博客。
本文写的较为冗余,适合和我一样的新手朋友看。文中并没有对堆的手法进行详细的说明,文章的堆利用手法可以看上面的文章(包括了目前 how2heap 里全系列的手法,其他手法有时间会补充到里面)。后面关于 _IO_FILE 利用的手法会更新在这里(方便查)。
基础知识IO相关重...
Tcache简介glibc 源码网址
ptmallloc2在libc2.26中引入了Tcache这种无需对arena上锁就可以使用的小堆块。tcache是单链表结构,每条链上最多可以有 7 个 chunk,free 的时候当对应的 tcache bin 满了才放入fastbin,unsorted bin,malloc的时候优先去tcache bin找。
其数据结构如下。
1234567...
前言ptmalloc2 的管理方式,chunk 结构和 bins 的模型,在Overview of GLIBC heap exploitation techniques ,ctfwiki 以及一些博客 已经讲解的非常清楚,本文记录自己的学习堆利用的过程。主要更新 glibc-2.23,2.27,2.31,2.35,2.37 主流版本和相关例题,glibc-2.23 后面更新一些变化和新的利...