Loading...
昨天突然发现 glibc 2.34 发布了,虽然偶数版本似乎一般不会发布在稳定发行版中,但是还是挺好奇的,花了几分钟看了看,发现主要的变动是取消了几个 hook。首先看原先的 hook 定义处<div style="text-algin:center"><img src="https://www.cjovi.icu/usr/uploads/2021/08...
学习这个问题的原因是想做 pwnable.tw 的 seccomp-tool 一题,此题的 elf 可以读取、模拟、加载用户输入的 bpf 代码,其中加载使用的是 prctl 系统调用,功能号为 PR_GET_SECCOMP。暂时还不知道怎么做,原来觉得应该是通过 bpf 来完成利用,总不会是 elf 某处写渣了的溢出。由于我对 bpf 和 seccomp 不甚了解,所以先花了点时间了解了一...
进行调试,必然是 gdb attach 到 qemu 上了,在启动指令中加入 -S -gdb tcp::1234 即可启动一个调试口,在一个新的终端中打开 gdb,使用 targe remote :1234 即可 attach 上去。光 attach 上去肯定不够,还需要能在恰当的地方打断点,以 CISCN 2017 babydrive 这题为例(题目可以在 ctf-challenge 上面...
一直对 kernel pwn 挺感兴趣的,再加上 libc 那里也没什么新东西可学了,简单题没什么做的意义,难题也不会做,所以准备开始学习 kernel pwn。不过可能最近也没办法太深入的学习,总之先把环境搭起来再说。首先说一下这里的环境到底指的是什么,我们希望能够有一个沙盒环境,可以做到启动速度快。kernel pwn 的过程中很容易造成 kernel panic,如果每次启动要几十秒,...
文章是一月份的时候写的了,那个时候比较稚嫩,当时并没有很好的解决这个问题,也没有写清楚,现在重写一下。使用 patchelf 替换假如我们有靶机的 libc,那么通过 patchelf 就可以将二进制使用的 libc 硬改写成靶机的 libc。获取 patchelf一般来说,想要解决这个问题的师傅的环境肯定都是搭好的了,patchelf 肯定是已经装好了的,但是应该都是通过包管理器装的,版本...