-
Chrome V8 Pwn
背景知识浏览器框架它是⼀个多进程+IPC的程序, 不同的进程管理不同的内容, browser process: 主进程 rander process: 负责控制渲染内容 GPU process: 负责渲染内容 utility process: 标签页进程 plugin process: 插件进程 每个插件, 每个标签页都是单独的进程, 有属于自己的PID JS 引擎各浏览器对应的 js ... -
linux 堆利用基础知识
ptmalloc2 是目前 Linux 标准发行版中使用的堆分配器。 内存分配基本思想 堆管理器负责向操作系统申请内存,然后将其返回给用户程序,但是频繁的系统调用会造成大量的开销。为了保持内存管理的高效性,内核一般都会预先分配很大的一块连续的内存,然后让堆管理器通过某种算法管理这块内存。只有当出现了堆空间不足的情况,堆管理器才会再次与操作系统进行交互。 一般来说,用户释放的内存并不是直接返还... -
linux 堆利用
debug glibc:对于一些复杂的堆利用,可以先用支持源码调试的 libc 完成利用,然后改偏移打题目提供的 libc 。 Unlink假设正常情况下,每申请一个 chunk 会保存一个指向该 chunk 内存块的指针。在 chunk1 伪造 fake chunk ,需要注意: 为了绕过 12if (__builtin_expect(FD->bk != P || BK->f... -
linux 格式化字符串利用
基础知识常见格式化字符串函数 函数 基本介绍 printf 输出到stdout fprintf 输出到指定FILE流 vprintf 根据参数列表格式化输出到stdout vfprintf 根据参数列表格式化输出到FILE流 sprintf 输出到字符串 snprintf 输出指定字节数到字符串 vsprintf 根据参数列表格式化输出到字符串 vsnp... -
linux 栈溢出
逻辑漏洞栈溢出往往可以覆盖栈上的其他局部变量造成逻辑漏洞。 ret2text栈溢出覆盖返回地址为后门函数从而获取shell。 ret2shellcode将shellcode写入可执行的内存地址处,然后栈溢出覆盖返回地址到shellcode从而执行shellcode获取shell。测试 shellcode 例题: 32位例题:wdb_2018_3rd_soEasy 64位例题:ciscn_... -
linux IO_FILE 利用
FILE 结构IO FILE 定义的各种主要结构关系如下图所示。 各种文件结构采用单链表的形式连接起来,通过 _IO_list_all 访问。 vatble 为函数指针结构体,存放着各种 IO 相关的函数的指针。 初始情况下 _IO_FILE 结构有 _IO_2_1_stderr_ ,_IO_2_1_stdout_,_IO_2_1_stdin_ 三个,通过 _IO_list_all 将... -
Java 反序列化
反序列化基础Java 的序列化(Serialization)和反序列化(Deserialization)是将对象的状态转换为字节流并恢复的过程。这个过程使对象可以保存到文件、通过网络传输或保存到数据库中,并在稍后恢复成对象。 序列化(Serialization):将 Java 对象的状态转换为字节流的过程。这使得对象可以保存到文件、发送到其他 JVM 甚至通过网络传输。 反序列化(Dese... -
CVE-2024-21762 分析
Here’s something encrypted, password is required to continue reading.
-
linux user pwn 基础知识
环境搭建虚拟机安装 镜像下载网站 为了避免环境问题建议 22.04 ,20.04,18.04,16.04 等常见版本 ubuntu 虚拟机环境各准备一份。注意定期更新快照以防意外。 虚拟机建议硬盘 256 G 以上,内存也尽量大一些。硬盘大小只是上界,256 G 不是真就占了 256 G,而后期如果硬盘空间不足会很麻烦。 更换 ubuntu 镜像源 ,建议先在 系统设置 → Software...
