分类 杂项 下的文章

  1. 首页
  2. 杂项

一些没完成的题目

近期参加了一些比赛,积累了一些没做出来的题,个别题感觉本身也没啥意思,还有一些,由于各种原因,可能无法完全复现,这里简单记录一下思路。hello_jerryjerry pwn 碰到了许多次了,之前一直没有相关的 wp,再加上 js 解释器相关的 pwn 确实没接触过。这道题应该是比较入门的,相比起别的只给个 bin 的题,至少给了 patch,就是在 array 的 shift 方法执行后多...

  • chuj
  • 2021 年 11 月 22 日
  • 1 条评论

    • PWNABLE.TW-seccomp-tools-分析

    有一段时间没更新博客了,一方面是被这道题卡住,另一方面也是最近比较颓废,基本上每天都在睡觉。这道题感觉已经做不出来了,所以我就把分析放在这里,以后看看能不能解掉吧。程序的功能为:读取、模拟、加载用户输入的 bpf 代码,其中加载时使用的是 prctl 系统调用,功能号为 PR_GET_SECCOMP。与 BPF 相关的知识可以参考 seccomp 中的 bpf为了分析方便,根据 cBPF 和...

  • chuj
  • 2021 年 07 月 30 日
  • 暂无评论
    •

    写在大一结束

    今天出了高代成绩,很幸运没有挂科,既然这门课没有挂那就应该就不会有挂科了,也算是有惊无险的度过了大一下。由于考试周的原因博客很久没更新了,最近这段时间刚刚结束期末考试,也不是很有心情学习,所以先简单的写一下总结吧。这个学期有三门数学课——数分、高代、离散,压力比较大,对这三门课都不是很感兴趣,对我个人来说他们也暂时没什么用处,课余时间也都给了 PWN,可以说基本没学,别的课除了 C++ 和数...

  • chuj
  • 2021 年 07 月 05 日
  • 9 条评论

    • 计划表

    这篇置顶文章记录了我近期的目标和需要做的事情

  • chuj
  • 2021 年 06 月 11 日
  • 2 条评论
    •

    IDA switch 在跳表结构下的修复

    今天协会打了一场内部 AWD,第一次参加这样的比赛,确实有不少手忙脚乱的地方,也有学到许多新知识。PWN 总共有两题,其中一题虚拟机类题由于有较大的 switch 结构,而 gcc 在编译超过 5 个 case 的 switch 时就会用跳表来优化,F5 之后一般会变成下面这个样子也就是 IDA 无法分析出这是一个 switch 结构,这就会导致大量的代码丢失。修复的方法是使用 Edit-&...

  • chuj
  • 2021 年 05 月 22 日
  • 暂无评论