摘要:
一、引言 最近看《Windows核心编程》看到了JOB这个概率,一开始没懂,后来经过学长的解答,又再看了一遍书,后大概了解了 二、概念 书上的概率是说:Job运行我们将进程组合在一起并创建一个“沙箱”来限制进程能够做什么。 我是这样理解的:这是Windows给了我们一个方便管理进程的容器,可以对同一 阅读全文
摘要:
常规检查 流程分析 程序开始就会创建一个0x20大小的chunk,并且用hello_message和goodbye_message来存储着两个信息,在程序的开头和结束会调用这两个函数 程序主要有4个函数 show_item(),展示下标和内容 add_item(),增加一个chunk,并且可以直接输 阅读全文
摘要:
参考资料: https://blog.csdn.net/weixin_43876357/article/details/108488762 https://www.cnblogs.com/EveningBreeze/p/13773930.html 一直想动笔写ezmachine这个,去网上看wp的时 阅读全文
摘要:
很多题都是看了wp才会写的,这道题也不例外。。很多基础的知识无法明白,只能不断的写博客来帮助记忆 1、程序有栈溢出,保护只有nx保护,所以显然是栈溢出 2、最多溢出0xc个字节,所以不能调用plt因为plt需要返回值,但如果程序中有现成的call函数就可以不用返回值了,因为它会自己把下一条指令给压进 阅读全文
摘要:
参考资料:http://www.yjxsoft.com/forum.php?mod=viewthread&tid=6164 1 SSE 2 CVTSI2SS – 把一个64位的有符号整型转换为一个浮点值,并把它插入到一个128位的参数中。内部指令:_mm_cvtsi64_ss 3 CVTSS2SI 阅读全文
摘要:
write up:https://github.com/Super-Guesser/ctf/tree/master/N1CTF%202020/ 先不说自己看了write up的事,先来总结一下学到的部分知识总结 Re 工具:il2cpp与mono 阅读全文
摘要:
无处不在的缺页异常 1:)在VC6中定义一个字符串常量,通过另一个线性地址修改这个常量的值 与前面做的实验都很相似,先放检验代码和结果 老样子用!process 0 0查看进程的cr4 用101012分页分解0x42301c为 分解完后在去查看对应的物理页 但在查看pte的时候可以发现 其属性是02 阅读全文
摘要:
1:)上节博客有说到这里不说了 2:)为变量x再映射一个线性地址,并通过这个新地址读取x的值 思路:首先分配一个4096大小的空间,在到栈中分配一个局部变量,再把局部变量变为malloc大小的空间,在修改物理页为这里面的。 首先写出测试代码 // Phy_Memory.cpp : Defines t 阅读全文
摘要:
属性含义 P:有效位。0 表示当前表项无效。 R/W: 0 表示只读。1表示可读可写。 U/S::0 表示3特权级程序可访问,1表示只能0、1、2特权级可访问。 PWT、PCD、请看后面的填坑篇 A::0 表示该页未被访问,1表示已被访问。 D::脏位。0表示该页未写过,1表示该页被写过。 PS:: 阅读全文
摘要:
这是一道非常典型的off-by-one 先分析源码 create函数 先创建一个大小0x10大小的结构体,并且+0是大小,+8是指针 struct { size_t size; char* str; } edit函数 编辑结构体的str成员,它这里有个read_input函数,可以溢出单个字节 sh 阅读全文