Loading...
之前看完王爽老师的《汇编语言》后本来准备看一下《X86汇编语言:从实模式到保护模式》,但是那本书不是很好读,再加上自己也选择的是 PWN 这个方向,对汇编的要求没有那么高,所以就没读下去,对保护模式也只有一点粗浅的认知。本书看完了 4.3 节,虽然也不敢说有多深的理解,但是还是有学到新知识的,这里简单记录一下。8086 的工作模式为各进程平等,每个进程都可以访问任意的地址空间(实模式),这会...
最近这段时间准备学一学 OS,《现代操作系统》一书尝试了很多次都没看进去,还是先找一本轻松一点的书来看,尝试一下能不能跟着这本书写一个简单的 OS 出来。环境搭建书上用的虚拟机是 bochs,建议自己编译安装,我第一次编译总是通不过,过了几天就通过了,估计是第一次编译的时候有些依赖没写到环境变量里面导致编译的时候找不到,具体也不是很懂,总之我安装好了就行了。./configure \ -...
比赛的时候不知道为什么,一直没想出来,赛后复现一下。本题、本次比赛,最讨厌的地方就是每道 PWN 题都没给 libc,大幅降低了做题体验(好吧还是我太菜了)。其实题目很简单。分析<div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/05/117478...
博客近期的更新频率大幅下降了,主要是做不出什么题目,没有 WP 可发,之后应该也只能维持这个更新频率。4 月份只做了十几道题,给 CTF-WIKI 做了两次 PR,也都成功 MERGE 了。总的来说学的东西不是很多,但也不算很少,大体上了解了一下新版本 libc 加入的一些保护机制,复现了一下相关的题目。同时总结了一下 libc-2.29 之后的 off-by-one 利用,并且贡献到了 W...
这个测试本来我应该在一个月前完成,但是由于各种各样的原因拖到了现在哈哈哈。之前一直因为无法完成插桩编译,所以只能用 qemu 模式来整,这个模式就会慢很多了,我用了 6 个线程跑了两个多小时什么都没跑出来,遂放弃。今天灵光一闪,自己手动编译了一下,不知道为什么就完成了插桩编译。然后也发现了之前跑不出结果的原因——没加 -d 参数(哈哈哈也是很呆了)。这里简单记录一下测试过程。插桩编译这里我使...