摘要:
早些时间了解了竞争条件这个有趣的现象,底层原理不细讲,可以看看网上pwn college的搬运 这里还是简单描述下 众所周知,CPU从逻辑上是逐条指令执行的,但是当多个进程运行的时候,就会让他们的指令交叉进行操作,如果两个进程对同一文件进行操作时,就有可能导致两个程序对其读取时的环境与对其操作时的环 阅读全文
摘要:
第一次出题,没什么经验,按照https://www.cnblogs.com/bpcat/p/16878676.html这篇文章简单改的代码(这文章讲的还算细,跟着动调就好了) 直接抄exp肯定是不行了,多加了几句话导致栈空间有一丢丢偏移,但是影响不大,这里展现下当时卡住的地方 卡在jmp的位置了,爆 阅读全文
摘要:
个人认为讲堆技术之前应该先强调一下钩子函数的作用,ret2libc是修改了库函数的GOT表来让程序运行某一函数的时候变为运行其他函数,但是对于保护全开的程序来说就很难操作了,因此考虑堆利用来操作内存空间 那么如何操作内存呢? 1.如果在free后没有将指针置零,考虑double free&UAF 2 阅读全文
摘要:
记一下之前打玄机靶场学到的东西 日志文件: apache日志:/var/log/apache2/access.log 但是由于日志轮替的存在,access.log是最新的日志,可能内容较少,上一个日志的内容在access.log.1 系统日志:/var/log /auth.log登录和认证的日志 / 阅读全文