主要内容主要用来记载Pwn、IoT、Car和Linux&&Win内核等相关内容。
说明1. 侧边栏没有超链接的直接在博客搜名字即可。
2. 侧边栏我添加的内容并不及时。
其他的记录一些琐碎。
不要急功近利,心急浮躁,潜下心来默默钻研,学习,记录,每天进步一点。
看懂了,不等于你会了。
前言原《深入理解Pwn_Kernel及其相关例题》编辑起来太卡了。这里把基础部分分在这里。
附件地址
最近重新跟着老师学了一遍Linux内核安全,所以从博客里翻出来这个古老的文章做一些翻新和添油加醋,但内容依然有很多不足,文章结构也比较混乱,后续会进行改进。这里做的是 Linux Kernel pwn 一些利用手法的记录,后面如果学到 Windows kernel pwn会另开一个篇章。篇幅...
前言本文面向有编程经验的Rust学习者,使用 Cargo 作为包管理器。
参考链接
[0]Rust Course
[1]rfcs
[2]Rust权威指南(第二版)
[3]Rust算法教程
[4]rust-lang-learn
[5]rust-lang-blog
[6]claude-sonnet-4-5-20250929-thinking
Rust中的变量Hello world!
123fn ...
前言musl libc在内存分配上经历过一次大的改动(1.2.0->1.2.1),其余版本之间变化不大,这里把两个版本都讲解一便。
Musl heap (musl-1.2.0)musl-1.2.0源码。本节例题以mips32架构为例。本节基础知识讲解部分以 64 位为例。
数据结构
mal12345static struct { volatile uint64_t bi...
基础知识启动命令
123456789emulator \ -avd Pixel_API_24 \ -show-kernel \ -verbose \ -wipe-data \ -netfast \ -kernel arch/x86_64/boot/bzImage \ -qemu \ -s
CVE 复现CVE-2023-21400 - Double Free | DirtyPTECVE-20...
进程原理及系统调用参考链接-Linux中国
进程四要素
要有一段程序供该进程运行
进程专用的系统堆栈空间
进程控制块 (PCB),具体实现是task_struct结构
有独立的存储空间
只具备前三点可称之为线程,完全没有用户地址空间的被称为内核线程,共享用户地址空间的被称为用户线程。
进程一般分为两大类:实时进程和普通进程。实时进程与普通进程的根本不同之处:如果系统中有一个实时进程且可运行...
Linux进程布局及ELF文件结构这里的讲解并不是很深入,只是浅浅的做了些提示,本文内容是原本准备讲课的提示词,现在在做课程升级,就把之前想要讲课用的内容放在这里。
虚拟地址操作系统加载可执行文件后,创建了一个进程,这个进程就有了自己的虚拟地址空间,每个进程的虚拟地址空间都一样。
Linux 进程布局32位布局
Kernel space:0xFFFFFFFF->0xC0000000 ...
前言最近在学习 IoT,后面学习主要还是以路由器和智能汽车为主,车联网会单出一个专题。做了些笔记,写的还算细致些,适合新手师傅入门看,水平有限,有错误的地方还请师傅不吝指正。
物联网介绍及其架构译自原文
最近,我收到了一些对物联网安全感兴趣的人的问题,询问从哪里开始物联网安全研究,因此,我决定做一组有关物联网安全的文章,以帮助想要进入物联网安全、物联网渗透测试和漏洞利用领域的研究人员。对于安...
前言由于typora 编辑起来太卡了, 所以将基础部分已经迁移至《深入理解Pwn_Kernel基础篇》
内核栈利用QWB_2018_core题目分析start.sh
12345678qemu-system-x86_64 \ -m 128M \ -kernel ./bzImage \ -initrd ./core.cpio \ -append "root=/dev/ram rw c...
前言深入理解Pwn_Heap及相关例题
源码查看网址
本文主要参考C0Lin 和_sky123_ 两位宝藏师傅的博客。
本文写的较为冗余,适合和我一样的新手朋友看。文中并没有对堆的手法进行详细的说明,文章的堆利用手法可以看上面的文章(包括了目前 how2heap 里全系列的手法,其他手法有时间会补充到里面)。后面关于 _IO_FILE 利用的手法会更新在这里(方便查)。
基础知识IO相关重...
