Loading...
前言断断续续写了一个多月,终于写完了。写本文的主要目的是获得一个对堆的理性认知,从知其然到知其所以然。主要分析了 __libc_malloc,_int_malloc,__libc_free,_int_free,malloc_consolidate 五个比较长且核心的函数。基本覆盖了较小(即未大到需要进行 sys_malloc)的情况。当然对于较大的请求的处理也是有必要学习的,之后应该会再写一...
中断这个东西说起来不是很难,实现起来比较麻烦,主要是和硬件有一定联系,会略显复杂。宏观视角宏观地来看,一个中断的过程就是 CPU 接受中断信号,然后执行对应的处理函数。这里的中断分外部中断和内部中断两种。外部中断所谓外部中断,顾名思义就是外部设备产生的中断。CPU 中有两条型号线 INTR(INTeRrupt) 和 NMI(Non Maskable Interrupt)来接受外部中断信号。前...
今天协会打了一场内部 AWD,第一次参加这样的比赛,确实有不少手忙脚乱的地方,也有学到许多新知识。PWN 总共有两题,其中一题虚拟机类题由于有较大的 switch 结构,而 gcc 在编译超过 5 个 case 的 switch 时就会用跳表来优化,F5 之后一般会变成下面这个样子<div style="text-align:center"><img s...
昨天在看特权级相关的东西,看的云里雾里,没搞得很懂,考虑到短期之内不会弄得特别深,而且我们也用不上调用门,相关的较复杂的问题也应该不会碰到,所以准备暂时跳过。调用约定在说 sys_write 之前应该先说一下调用约定,我们的操作系统会使用 cdecl。由于我是打 PWN 的,对此调用约定相对还算熟悉,但是还是有学到新的东西cdecl 是由主调函数清理栈空间的,即调用压入的参数对栈产生的影响由...
这么简单的一个事情花了我半个多小时,想想还是有必要记录一下。为了之后可能要参与的线下 AWD,准备给我的 IDA 安装一波 keypatch。这个插件依赖 keystone 和 six(我这里报了缺这俩的错,可能还有依赖别的),如果是 Linux 下,安装很容易pip install keystone pip install six就可以了。Windows 下,一般来说,这样也可以。但是我在...