02 2022 档案
摘要:
这篇文章也算是集百家之长了,因为在学习ret2dlresolve这个高级rop的时候,师傅们可能都是因为实力比较强,因而在一些细节的地方没有解释为什么,如此在学习的时候,还是稍微有点吃力的,学习了很多位师傅的博客之后加上自己的一些思考才写出了这篇博客(我认为写的比较好的博客链接都放到文章最后了,我有
阅读全文
这篇文章也算是集百家之长了,因为在学习ret2dlresolve这个高级rop的时候,师傅们可能都是因为实力比较强,因而在一些细节的地方没有解释为什么,如此在学习的时候,还是稍微有点吃力的,学习了很多位师傅的博客之后加上自己的一些思考才写出了这篇博客(我认为写的比较好的博客链接都放到文章最后了,我有
阅读全文
摘要:
这个SROP是一种极其有趣的攻击方式,它是利用程序从内核层面切换到用户层面恢复上下文时的一个漏洞,该漏洞可以让我们自己自行设置所有寄存器里的值。 在这之前我们要先去了解一下系统调用,因为这个漏洞就是在用户态和内核态切换发生的,提到系统调用,这里还要简单介绍一下用户态和内核态的相关知识。 什么是用户态
阅读全文
这个SROP是一种极其有趣的攻击方式,它是利用程序从内核层面切换到用户层面恢复上下文时的一个漏洞,该漏洞可以让我们自己自行设置所有寄存器里的值。 在这之前我们要先去了解一下系统调用,因为这个漏洞就是在用户态和内核态切换发生的,提到系统调用,这里还要简单介绍一下用户态和内核态的相关知识。 什么是用户态
阅读全文
摘要:
关于这个ret2csu,与其说它是一种题型,倒不如说这是一种方法(用于控制寄存器) #什么是ret2csu? 这个其实就是在程序中一般都会有一段万能的控制参数的gadgets,里面可以控制rbx,rbp,r12,r13,r14,r15以及rdx,rsi,edi的值,并且还可以call我们指定的地址。
阅读全文
关于这个ret2csu,与其说它是一种题型,倒不如说这是一种方法(用于控制寄存器) #什么是ret2csu? 这个其实就是在程序中一般都会有一段万能的控制参数的gadgets,里面可以控制rbx,rbp,r12,r13,r14,r15以及rdx,rsi,edi的值,并且还可以call我们指定的地址。
阅读全文
摘要:
这个第一章,主要是介绍了计算机上的一些专业术语,以及一些最基础的概念(并没有深入讲解,不过会在后面的章节进行探究)。不过这些概念彼此之间联系不大,并不是循序渐进的,因此这一章,我单独介绍里面出现的术语。 计算机系统是个啥?操作系统又是个啥? 这一章的名字叫做计算机系统漫游,别的不说,就光看名
阅读全文
这个第一章,主要是介绍了计算机上的一些专业术语,以及一些最基础的概念(并没有深入讲解,不过会在后面的章节进行探究)。不过这些概念彼此之间联系不大,并不是循序渐进的,因此这一章,我单独介绍里面出现的术语。 计算机系统是个啥?操作系统又是个啥? 这一章的名字叫做计算机系统漫游,别的不说,就光看名
阅读全文
