C7

Confidence2020 CTF KVM前置知识参考链接：https://lwn.net/Articles/658511/ 构建虚拟机kvm = open("/dev/kvm", O_RDWR | O_CLOEXEC); 我们需要对设备的读写访问来设置虚拟机，并且所有打开不是明确打算跨exec ...

以下内容仅为归纳，具体细节可自行测试。 使用步骤 用-fsanitize=address选项编译和链接你的程序。 用-fno-omit-frame-pointer编译，以得到更容易理解stack trace。 可选择-O1或者更高的优化级别编译 gcc -fsanitize=address -fn ...

源码来自:https://elixir.bootlin.com/glibc/glibc-2.23/source/malloc/malloc.c MMAP support/* ------------------ MMAP support ------------------ */#include ...

table分析bision与flex类似，有一系列的表，理清这些表之间的关系及索引方式后能更好的理解yyparse。 yytranslate此表映射了token和symbol token之间的关系。如果是预定义的%token，则会映射到其他的token序号中；如果是普通的终结符，则会把字符对应的as ...

flex生成代码分析本文从flex源码入手分析flex框架。 flex会根据我们所定义的正则表达式来匹配相应的字符，然后执行相应的函数操作来输出相应的 token。 新建空规则 null.flex 来了解 flex 是如何工作的。 %% 运行命令 flex null.flex 生成代码如下：htt ...

在上次MRCTF的时候遇到了一题，虽然只需要输入shellcode，但是对用户的输入字符进行了限制，只能有字母和数字这些可见字符。在此感谢TaQini师傅对于alphanumeric shellcode编写的指导！具体参考TaQini师傅的文章 纯字符shellcode生成指南 关键部分: whil ...

标准输出流全关了，需要将stdout重定向到stdin就行了。 cat flag >&0 或 exec 1>&0

ida,checksec,F5三连。 很简单的ROP，利用printf函数泄露出地址就行。 但是这道题一开始我没做出来是因为我忘了printf函数泄露地址里面是要有%s参数的。(可能是puts的题目做习惯了) exp： from pwn import *from LibcSearcher ...

第一步当然就是日常查保护啦！ 会看到堆栈不可执行还有NX保护 然后就丢进IDA，F5 很明显的格式化字符串，发现出题人还留了后门函数，但是这个backdoor这个英语给我整笑了。这里一开始的思路是利用栈溢出泄露canary出来后然后填在ebp-8的位置上绕过栈保护，再控制程序流程去执行后门函数 ...