议题下载链接https://www.blackhat.com/docs/asia-18/asia-18-Marco-return-to-csu-a-new-method-to-bypass-the-64-bit-Linux-ASLR.pdfhttps://www.blackhat.com/docs/ ...

环境准备题目链接https://github.com/eternalsakura/ctf_pwn/blob/master/%E5%BC%BA%E7%BD%91%E6%9D%AF2018/core_give.tar 调试环境ubuntu14.04 12sakura@ubuntu:~$ uname -a ...

linux kernel进行分析的大致流程如下：首先要会搭建环境，复现相应版本的相应漏洞，可以用gdb+qemu，也可以用另一台机器编译内核。然后查看源码并调试，这可以折腾自己喜欢的编辑器，并对照相应的补丁，了解更多细节。最后可以尝试在poc的基础上写自己的exp。自己直接阅读 Linux kern ...

分析checksec1234567parallels@ubuntu:~/ctf/qiang/opm$ checksec opm[*] '/home/parallels/ctf/qiang/opm/opm ...

前置知识double freeunlink分析checksec1234567parallels@ubuntu:~$ checksec '/home/parallels/ctf/qiang/silent2/silent2' [ ...

不可执行位 NX BitNX(Non-eXecute)位是一种针对 shellcode 执行攻击的保护措施, 意在更有效地识别数据区和代码区。该技术在 1997 年时被首次提出, 2004 年之后广泛应用于 Linux 与 Windows 操作系统上。众所周知, CPU 无法识别内存中的“数据”是指 ...

前置知识关于fd_nextsize和bk_nextsize1234567891011121314151617#include <stdio.h>#include <stdlib.h>int main(){ char *s=malloc(1008);//分配la ...

题目链接https://github.com/eternalsakura/ctf_pwn/blob/master/pwnme_k0 分析这个题代码写的略智障。其实一共是从rbp-30到rbp-8这么一段空间，一共40个字节来存来存账号和密码。但是存账号是从v16到char v18[20]的前4个字节 ...

手把手教你构建 C 语言编译器（解释器）学习笔记虚拟机背景高级语言程序能够在目标计算机上运行之前，它必须被翻译成机器语言，这个翻译过程，也就是编译。通常必须对任意给定的高级程序和与其对应的机器语言编写专用的编译器，但是这样每种编译器编译的高级语言与编译之后的机器语言之间就存在很强的依赖性。减少这种依 ...

前言在调试漏洞战争上的CVE-2012-1876做了一些笔记，漏洞分析的话漏洞战争和vupen的文章已经写的很清楚了。因为是第一次用windbg,所以我主要把自己的环境搭建（比如怎么导入符号文件）和调试日志（十分详细）记录了一下，希望对那些和我一样，刚开始学习漏洞分析与调试的人有所帮助。 参考资料 ...