背景知识浏览器框架它是⼀个多进程+IPC的程序, 不同的进程管理不同的内容,
browser process: 主进程
rander process: 负责控制渲染内容
GPU process: 负责渲染内容
utility process: 标签页进程
plugin process: 插件进程
每个插件, 每个标签页都是单独的进程, 有属于自己的PID
JS 引擎各浏览器对应的 js ...
ptmalloc2 是目前 Linux 标准发行版中使用的堆分配器。
内存分配基本思想
堆管理器负责向操作系统申请内存,然后将其返回给用户程序,但是频繁的系统调用会造成大量的开销。为了保持内存管理的高效性,内核一般都会预先分配很大的一块连续的内存,然后让堆管理器通过某种算法管理这块内存。只有当出现了堆空间不足的情况,堆管理器才会再次与操作系统进行交互。
一般来说,用户释放的内存并不是直接返还...
debug glibc:对于一些复杂的堆利用,可以先用支持源码调试的 libc 完成利用,然后改偏移打题目提供的 libc 。
Unlink假设正常情况下,每申请一个 chunk 会保存一个指向该 chunk 内存块的指针。在 chunk1 伪造 fake chunk ,需要注意:
为了绕过
12if (__builtin_expect(FD->bk != P || BK->f...
基础知识常见格式化字符串函数
函数
基本介绍
printf
输出到stdout
fprintf
输出到指定FILE流
vprintf
根据参数列表格式化输出到stdout
vfprintf
根据参数列表格式化输出到FILE流
sprintf
输出到字符串
snprintf
输出指定字节数到字符串
vsprintf
根据参数列表格式化输出到字符串
vsnp...
逻辑漏洞栈溢出往往可以覆盖栈上的其他局部变量造成逻辑漏洞。
ret2text栈溢出覆盖返回地址为后门函数从而获取shell。
ret2shellcode将shellcode写入可执行的内存地址处,然后栈溢出覆盖返回地址到shellcode从而执行shellcode获取shell。测试 shellcode 例题:
32位例题:wdb_2018_3rd_soEasy
64位例题:ciscn_...
FILE 结构IO FILE 定义的各种主要结构关系如下图所示。
各种文件结构采用单链表的形式连接起来,通过 _IO_list_all 访问。
vatble 为函数指针结构体,存放着各种 IO 相关的函数的指针。
初始情况下 _IO_FILE 结构有 _IO_2_1_stderr_ ,_IO_2_1_stdout_,_IO_2_1_stdin_ 三个,通过 _IO_list_all 将...
环境搭建虚拟机安装
镜像下载网站
为了避免环境问题建议 22.04 ,20.04,18.04,16.04 等常见版本 ubuntu 虚拟机环境各准备一份。注意定期更新快照以防意外。
虚拟机建议硬盘 256 G 以上,内存也尽量大一些。硬盘大小只是上界,256 G 不是真就占了 256 G,而后期如果硬盘空间不足会很麻烦。
更换 ubuntu 镜像源 ,建议先在 系统设置 → Software...
https://www.vergiliusproject.com/
系统通知型回调(Notify Callbacks)系统通知型回调是 Windows 内核提供的一类机制,允许内核模式驱动程序注册回调函数,以便在系统关键事件(如进程/线程创建、模块加载、句柄操作、注册表修改等)发生时收到通知。
常见的系统通知型回调有下面几种类型:
事件类型
注册函数
回调函数类型
进程...
基础VS 导入第三方 lib 库待更新
获取进程句柄这里指的是如何通过进程名来获取目标进程 id 。这样做的好处是代码更具有通用性,因为通常每次程序启动 pid 会变化但进程名不变。
CreateToolhelp32Snapshot 函数用于创建一个包含系统中进程、线程、模块或堆的快照。我们使用它来获取当前系统中所有进程的快照。
1234cppCopy codeHANDLE CreateTo...
