主要内容主要用来记载Pwn、IoT、Car和Linux&&Win内核等相关内容。文章内容都比较长,不太喜欢分块写。
其他的记录一些琐碎。
漏洞概述
漏洞成因:hedwig.cgi文件中,传输时未限制COOKIE长度,导致COOKIE长度过长时引发栈溢出问题。
影响范围:DIR-815/300/600/645等型号。
仿真工具:FirmAE
获取固件:下载地址
使用qemu仿...
Linux进程布局及ELF文件结构这里的讲解并不是很深入,只是浅浅的做了些提示,本文内容是原本准备讲课的提示词,现在在做课程升级,就把之前想要讲课用的内容放在这里。
虚拟地址操作系统加载可执行文件后,创建了一个进程,这个进程就有了自己的虚拟地址空间,...
前言最近在学习 IoT,后面学习主要还是以路由器和智能汽车为主,车联网会单出一个专题。做了些笔记,写的还算细致些,适合新手师傅入门看,水平有限,有错误的地方还请师傅不吝指正。
物联网介绍及其架构译自原文
最近,我收到了一些对物联网安全感兴趣的人的问...
漏洞概述
漏洞服务: uhttpd
漏洞类型: 远程命令执行
影响范围: 1.0.4.26之前的NETGEAR R9000设备会受到身份验证绕过的影响
解决建议: 更新版本
漏洞复现
操作环境: ubuntu:22.04
qemu-version:...
前言深入理解Pwn_Heap及相关例题
源码查看网址
本文主要参考C0Lin 和_sky123_ 两位宝藏师傅的博客。
本文写的较为冗余,适合和我一样的新手朋友看。文中并没有对堆的手法进行详细的说明,文章的堆利用手法可以看上面的文章(包括了目前 h...
Tcache简介glibc 源码网址
ptmallloc2在libc2.26中引入了Tcache这种无需对arena上锁就可以使用的小堆块。tcache是单链表结构,每条链上最多可以有 7 个 chunk,free 的时候当对应的 tcache...
前言ptmalloc2 的管理方式,chunk 结构和 bins 的模型,在Overview of GLIBC heap exploitation techniques ,ctfwiki 以及一些博客 已经讲解的非常清楚,本文记录自己的学习堆利用的...
进程原理及系统调用参考链接-Linux中国
进程四要素
要有一段程序供该进程运行
进程专用的系统堆栈空间
进程控制块 (PCB),具体实现是task_struct结构
有独立的存储空间
只具备前三点可称之为线程,完全没有用户地址空间的被称为内核线...
内核文件表文件
Linux内核将一切视为文件,既可以是事实上的真正的物理文件,也可以是设备、管道,甚至还可以是一块内存。狭义的文件是指文件系统中的物理文件,而广义的文件则可以是Linux管理的所有对象。这些广义的文件利用VFS机制,以文件系统的形式挂...