学习目标
置顶一篇目标,勉励一下自己!
windows内核(5)——TLB
今天来学习一下TLB的一些细节
windows内核(4)——挂物理页
挂物理页的细节
windows内核(3)——PAE分页(2-9-9-12分页)
来学一下2-9-9-12分页,也叫PAE分页
windows内核(2)——页属性实验
来具体学习一下页属性
强网杯S8初赛pwn writeup
本次强网杯初赛做出两道pwn题,把详细题解写一下记录。
baby_heap附件下载
2.35 的版本,IDA打开,堆菜单题,经典增删改查之外,还有两个额外的操作,一个是环境变量,另一个是任意地址写 0x10 字节。
del 里面有很明显的UAF漏洞。
show 只有一次机会,但是可以同时将 libc 和堆地址一起泄露出来,只需要我们释放两个相同大小的堆块之后,bk_nextsize 和 fd_nextsize 上面就会携带堆的地址,然而我自己的做法中没有用到。
交互函数:
12345678910111213141516171819202122232425262728293031323334from pwn import *context.log_level = "debug"p=process("./pwn")# p=remote('47.94.231.2',)libc=ELF("/lib/x86_64-linux-gnu/libc.so.6")def choice(ch): p.sen ...
windows内核(1)——分页
今天开始正式学习分页的相关知识
x86的保护模式(4)——任务门
学习一下任务门相关的知识
x86的保护模式(3)——门描述符实验
通过做实验来加深一下印象
x86的保护模式(2)——调用门,中断门,陷阱门与门描述符
今天开始学习各种门与门描述符