TFC游记

0x00 :前言

很幸运能随团队一起参加中国版pwn2own–天府杯国际破解大赛。对于我这样一个刚毕业几个月的菜鸟来说,真的是见了大世面,也从这个经历、随行的同事身上学到了很多东西,对于自己而言,我认为这次经历是加速自身成长的神奇药剂。

UAF analysis : using pykd

0x01 : 简介

分析一些情况比较复杂的UAF漏洞时,比如很多次分配、使用内存,费力寻找被UAF的对象的释放点,是比较麻烦的(对于我这种菜逼来说),这时候可以使用pykd来辅助这个工作,能使得漏洞分析工作变得更轻松。

linux code inject

0x00 : 基础

产生一个新的进程的方式

1
2
3
sys_clone – creates a copy of the running process with or without shared resources (memory, file descriptors, etc.);
sys_execve – replaces the running process with a new one (has several variations in the C library);
fork - creates a copy of the running process but without any shared resources (Actually, both sys_fork and sys_clone come down to do_fork() function in the kernel).

比赛运维杂记

0x00 : 前言

又是一届校赛了。学弟在配环境的时候一直问我相关的问题,然而我以前的笔记找不到了,今天偶然找到了,索性直接发出来吧。这是第一次参加校赛时候配环境的记录了,两年前吧,比较naive,有很多地方不全面。

,