Loading...
进行调试,必然是 gdb attach 到 qemu 上了,在启动指令中加入 -S -gdb tcp::1234 即可启动一个调试口,在一个新的终端中打开 gdb,使用 targe remote :1234 即可 attach 上去。光 attach 上去肯定不够,还需要能在恰当的地方打断点,以 CISCN 2017 babydrive 这题为例(题目可以在 ctf-challenge 上面...
一直对 kernel pwn 挺感兴趣的,再加上 libc 那里也没什么新东西可学了,简单题没什么做的意义,难题也不会做,所以准备开始学习 kernel pwn。不过可能最近也没办法太深入的学习,总之先把环境搭起来再说。首先说一下这里的环境到底指的是什么,我们希望能够有一个沙盒环境,可以做到启动速度快。kernel pwn 的过程中很容易造成 kernel panic,如果每次启动要几十秒,...
文章是一月份的时候写的了,那个时候比较稚嫩,当时并没有很好的解决这个问题,也没有写清楚,现在重写一下。使用 patchelf 替换假如我们有靶机的 libc,那么通过 patchelf 就可以将二进制使用的 libc 硬改写成靶机的 libc。获取 patchelf一般来说,想要解决这个问题的师傅的环境肯定都是搭好的了,patchelf 肯定是已经装好了的,但是应该都是通过包管理器装的,版本...
主要使用的调试方法为:qemu + gdb-multiarch,再交叉编译得到有符号的 libc。qemu 安装直接通过 apt 安装并不是一个很好的选择,因为版本往往不是最新的,而且对调试的支持并不是很好(内存分析的比较一般),我选择通过手动编译安装来安装。首先下载源码,在官网可以直接下载,我下载了最新版本,即wget https://download.qemu.org/qemu-6.0....
前言断断续续写了一个多月,终于写完了。写本文的主要目的是获得一个对堆的理性认知,从知其然到知其所以然。主要分析了 __libc_malloc,_int_malloc,__libc_free,_int_free,malloc_consolidate 五个比较长且核心的函数。基本覆盖了较小(即未大到需要进行 sys_malloc)的情况。当然对于较大的请求的处理也是有必要学习的,之后应该会再写一...