主要内容主要用来记载Pwn、IoT、Car和Linux&&Win内核等相关内容。文章内容都比较长,不太喜欢分块写。
其他的记录一些琐碎。
漏洞概述
漏洞成因:hedwig.cgi文件中,传输时未限制COOKIE长度,导致COOKIE长度过长时引发栈溢出问题。
影响范围:DIR-815/300/600/645等型号。
仿真工具:FirmAE
获取固件:下载地址
使用qemu仿真请获取相应内核及镜像文件:vmlinux-3.2.0-4-4kc-malta debian_squeeze_mipsel_standard....
Linux进程布局及ELF文件结构这里的讲解并不是很深入,只是浅浅的做了些提示,本文内容是原本准备讲课的提示词,现在在做课程升级,就把之前想要讲课用的内容放在这里。
虚拟地址操作系统加载可执行文件后,创建了一个进程,这个进程就有了自己的虚拟地址空间,每个进程的虚拟地址空间都一样。
Linux 进程布局32位布局
Kernel space:0xFFFFFFFF->0xC0000000 ...
前言最近在学习 IoT,后面学习主要还是以路由器和智能汽车为主,车联网会单出一个专题。做了些笔记,写的还算细致些,适合新手师傅入门看,水平有限,有错误的地方还请师傅不吝指正。
物联网介绍及其架构译自原文
最近,我收到了一些对物联网安全感兴趣的人的问题,询问从哪里开始物联网安全研究,因此,我决定做一组有关物联网安全的文章,以帮助想要进入物联网安全、物联网渗透测试和漏洞利用领域的研究人员。对于...
前言此文已投给蚁景网安,蚁景网安公众号链接 。
漏洞概述
漏洞服务: uhttpd
漏洞类型: 远程命令执行
影响范围: 1.0.4.26之前的NETGEAR R9000设备会受到身份验证绕过的影响
解决建议: 更新版本
漏洞复现
操作环境: ubuntu:22.04
qemu-version: 8.1.1
仿真环境1wget https://www.downloads.netgear....
前言深入理解Pwn_Heap及相关例题
源码查看网址
本文主要参考C0Lin 和_sky123_ 两位宝藏师傅的博客。
本文写的较为冗余,适合和我一样的新手朋友看。文中并没有对堆的手法进行详细的说明,文章的堆利用手法可以看上面的文章(包括了目前 how2heap 里全系列的手法,其他手法有时间会补充到里面)。后面关于 _IO_FILE 利用的手法会更新在这里(方便查)。
基础知识IO相关重...
Tcache简介glibc 源码网址
ptmallloc2在libc2.26中引入了Tcache这种无需对arena上锁就可以使用的小堆块。tcache是单链表结构,每条链上最多可以有 7 个 chunk,free 的时候当对应的 tcache bin 满了才放入fastbin,unsorted bin,malloc的时候优先去tcache bin找。
其数据结构如下。
1234567...
前言ptmalloc2 的管理方式,chunk 结构和 bins 的模型,在Overview of GLIBC heap exploitation techniques ,ctfwiki 以及一些博客 已经讲解的非常清楚,本文记录自己的学习堆利用的过程。主要更新 glibc-2.23,2.27,2.31,2.35,2.37 主流版本和相关例题,glibc-2.23 后面更新一些变化和新的利...
Angr简介本文主要通过angr_ctf 入门 angr。
符号执行
符号执行 (Symbolic Execution)是一种程序分析技术,它可以通过分析程序来得到让特定代码区域执行的输入。顾名思义,使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器来得到可以触发目标代码的具体值。
Ang...
进程原理及系统调用参考链接-Linux中国
进程四要素
要有一段程序供该进程运行
进程专用的系统堆栈空间
进程控制块 (PCB),具体实现是task_struct结构
有独立的存储空间
只具备前三点可称之为线程,完全没有用户地址空间的被称为内核线程,共享用户地址空间的被称为用户线程。
进程一般分为两大类:实时进程和普通进程。实时进程与普通进程的根本不同之处:如果系统中有一个实时进程且可运...
