许大仙's Litt1ε Bl0g

一只想变成大佬的小白

FIRM-AFL源码分析

本章目的 augmented process emulation的实现方式 user_mode<->system mode的转换方式 如何代替fork server copy-on-write的实现 如何针对network-related的系统调用进行feed seed_input 如何检测到系统调用...

Posted by 许大仙 on September 5, 2020

“QEMU内存空间虚拟化及内存管理”

源码分析及干货

1. 综述 1.1 前言 1.1.1 名词理解 Guest: QEMU上启动的应用程序 Host:QEMU启动的主机 Guest虚拟内存(GVA):QEMU上启动的应用程序可以看到的虚存空间 Guest物理内存(GPA):QEMU上启动的应用程序可以看到的虚存空间对应的物理空间【是QEMU虚存的一部分】 Host虚拟内存(HVA):QEMU对于运行所在主机的虚拟内...

Posted by 许大仙 on September 3, 2020

“AFL概要学习”

AFL基本综述——插桩、fork server、共享内存、分支信息收集记录

AFL(American Fuzzy Lop)是一款开源的fuzzing工具,本节大致总结了一些AFL的实现细节,主要参考:AFL内部实现细节小记。 代码插桩 使用AFL,首先需要通过afl-gcc/afl-clang等工具来编译目标,在这个过程中会对其进行插桩。 我们以afl-gcc为例。如果阅读文件afl-gcc.c便可以发现,其本质上只是一个gcc的wrapper。我们不妨添加一...

Posted by 许大仙 on August 30, 2020

恶意代码分析实战LAB3系列参考和问题解决

Set kail Static IP https://blog.csdn.net/qq_42103479/article/details/90116237 https://blog.csdn.net/wjy397/article/details/50663442 Config kail for Internet enabled https://blog.csdn.net/c...

Posted by 许大仙 on February 19, 2020

信息安全学习资料列表

已经完成的内容:被划掉; 在进行中并且坚持进行中:带星(*); 下一步进行:斜体加粗; 信息安全相关书籍 以下主要是针对二进制安全相关的书目整理。 如果翻译很烂,一定考虑参考英文。 关于书籍的话,论文同样重要!多看四大!一周1-2篇,能熟悉复现更好 会议:http://blog.chinaunix.net/uid-20326508-id-1966186.html 内核相关 ...

Posted by 许大仙 on February 19, 2020

“程序员的自我修养之入口函数和程序初始化【11章】”

二进制程序怎么开始?

前言 做了pwn手这么久,居然程序的加载过程还一脸懵逼。找了一些可参考的书籍和blog留下些什么吧。【其实是做题的时候,不知道.fini和.fini.array是怎么样被使用的】 一直知道是__start做了一些初始化工作,然后调用了main,但是不知道__libc_start_main是在哪里被调用,又有什么功能?在程序进入main之前,做了什么处理? 入口函数(Entry Poin...

Posted by 许大仙 on December 10, 2019

「how2heap」how2heap之堆溢出利用(三)

how2heap最终篇——搞完刷堆题

保完研了!浪了一个月给自己放松! 接下来开始Pwn!太多没接触过的东西了【总目标展开】: 0day安全、恶意软件漏洞实战看完 FuzzingBook【软件安全课】 MIT Computer & Network Security在线课程 usenix security...

Posted by 许大仙 on November 2, 2019

“hitcon pwn writeUp(二)”

lab10+堆题开始!

lab10 学了一段how2heap,这是第一次真正意义上的做堆题。 本题是UAF的利用【触发原因:free后的指针并未置0】。 一.分析过程 首先checksec看保护机制,32-bit程序: 功能分析 运行一下就能感受到,这是个堆题啊。可进行的操作有 ----------------------------- ​ HackNote ----...

Posted by 许大仙 on August 30, 2019

「how2heap」how2heap之堆溢出利用(二)

how2heap之 house of 系列

2005年,一篇名为”The Malloc Maleficarum”的文章提出了5种攻击堆的方式: The House of Prime The House of Mind The House of Force The House of Lore The House of Spirit The House of Chaos 2005年的大佬文章啊!今天才学,惭愧。 接下来继续跟着ho...

Posted by 许大仙 on August 20, 2019

「how2heap」how2heap之堆溢出利用(一)

newbie的堆溢出利用之路开启啦!本章讲first_fit/fastbin_dup/_into_stack/_consolidate/unsafe_unlink

堆溢出的学习之路必须从how2heap开始! 本章的关键点是讲述unlink的利用,其他几种由于简单,大概只会简述和摘录。 note:堆的学习一定要多debug——pwndbg 你一定需要一些大佬对堆的基础讲解Glibc内存管理-Ptmalloc2源码分析 first_fit 这个程序并不展示如何攻击,而是展示glibc的一种分配规则. glibc使用一种first-fit算法去...

Posted by 许大仙 on August 15, 2019

FEATURED TAGS
web安全 CTF 系统 算法 工具 二进制安全 跨构架 Malware QEMU
ABOUT ME

Pwn! Cool newbie

FRIENDS