kernel 160 pwn

背景知识 函数调用栈 函数调用栈是指程序运行时内存一段连续的区域，用来保存函数运行时的状态信息。包括函数参数与局部变量等。 称之为栈是因为在函数调用时，调用函数的状态被保存在栈内，被调用函数的状态被压入调用栈的栈顶；在函数调用结束之后，栈顶的函数状态会被弹出，栈顶回复到调用函数之前的状态。 函数调用 ......

在redhat中yum update是大家熟悉的方法。 但是在实际工作中，很多企业的redhat服务器是无法接入互联网的。 这时yum update 就无法完成你的需求啦！ 解决方法（以安装最新kernel为例）： 在另一台可以连接互联网的redhat上执行： yum install --downl ......

在做pwn题目的时候总是会遇到自己不熟悉，不会的内容，每次都觉得非常难整理和理清，不如每遇到一次就做一次笔记，方便随时复盘。 gcc gcc在我学习c语言的时候，编译阶段有用到，和pwn题貌似关系不大，放一放。 libc libc是Linux下的标准C语言库，也是当初写helloworld里包含的头 ......

SPSS 基础知识 一、SPSS图形绘制 1.1 散点图的绘制 散点图作用： 1、判断数据的属性 2、提供回归拟合方法的选择，如一次回归，二次曲线或者指数回归。 操作步骤：已知x，y两列数据。 1、单击“分析”——“回归”——“曲线估计”，弹出曲线估计对话框 2、导入自变量和因变量，勾选下方模型拟合 ......

languageservices 是github 团队开源的github action 语言服务，可以实现类似vs code 自动提示的能力，这样可以提高github action的开发速度，代码部分还是值得学习参考的 参考资料 https://github.com/actions/language ......

A. Jacot, F. Gabriel, and C. Hongler, ‘Neural Tangent Kernel: Convergence and Generalization in Neural Networks’. arXiv, Feb. 10, 2020. Accessed: Mar. ......

在首席执行官萨蒂亚·纳德拉（Satya Nadella）的支持下，微软似乎正在迅速转变为一家以人工智能为中心的公司。最近微软的众多产品线都采用GPT-4加持，从Microsoft 365等商业产品到“新必应”搜索引擎，再到低代码/无代码Power Platform等面向开发的产品，包括软件开发组件P ......

下载Linux内核源码并编译 wget https://raw.github.com/mengning/mykernel/master/mykernel-2.0_for_linux-5.4.34.patch sudo apt install axel axel -n 20 https://mirro ......

检测 开启了栈不可执行的检测 然后拖进IDA分析 比较赤裸 注意到,我们输入的是num1,但是比较的是num2 所以我们需要把num1溢出到num2 比较幸运的是,num1在num2的上方(空间角度) 所以我们可以把num1向下溢出到num2 char num1[44]; // [rsp+0h] [ ......

首先检测 托进IDA,简单分析一下函数 main函数有个溢出漏洞 然后整体存在一个flag函数 通过main图片知道,变量v5的地址是ebp-0x40 而我们的攻击的地址是ebp+0x08 2个地址之间差距了72字节,然后我么还要写入8字节 所以payload payload = b'Y' * (7 ......

文件检查 发现一个重要的东西: NO PIE 没有地址随机化 题目关键 然后IDA分析 可利用函数是main函数的gets((int64)v6) 然后程序的后门是__int64 shell() 所以的话,我们可以通过gest函数把v6溢出到main函数的返回地址 把mian函数的返回地址修改为我们的 ......

nc的全名是netcat 其主要用途是建立和监听任意TCP和UDP连接，支持ipv4和ipv6。 nc ip地址 ip端口 因此，它可以用来网络调试、端口扫描等等 先 checksec test [*] '/home/pwn/桌面/buuctf/1/test' Arch: amd64-64-litt ......

1、基本介绍 2、什么是内存对齐？ ......

1、介绍一下通用的卷积过程 ......

前言 前几天因为看CS shellcode装了一个win10虚拟机，然后正好因为逆向课老师要装一系列工具。于是就想起来之前一直想看的windows pwn，就顺便装了一下相关工具并且入门了一下。 工具安装 winpwn 这个和pwntools差不多，不过可以让我们本地跑windows的程序（pwnt ......

前言 这个RCE漏洞利用链的实现是由几个逻辑洞的结合而导致的，这几天我花了一些时间复现了一遍，在此记录一下。 固件解压 我下载的是RV345 v1.0.03.24，从官网下载到压缩包解压之后可以看到它的rootfs是ubi格式的img。之前我都是使用kali里的 binwalk 对其进行解压可以直接 ......

目录: 一、什么是stata_kernel Github：kylebarron/stata_kernel 1. stata_kernel简介 Jupyter是一个用于交互式数据科学的开源生态系统，简单来说通过stata_kernel，用户可以为jupyter工具安装一个stata内核，再通过jupy ......

一般情况下LiveData都是搭配这ViewModel使用，这里先介绍一下LiveData，再结合ViewModel使用 Android数据绑定技术一，企业级开发 Android数据绑定技术二，企业级开发 Android JetPack~ DataBinding(数据绑定)(一) 集成与使用 And ......

Android数据绑定技术一，企业级开发 Android数据绑定技术二，企业级开发 Android JetPack~ DataBinding(数据绑定)(一) 集成与使用 Android JetPack~ LiveData (一) 介绍与使用 Android JetPack~ ViewModel ( ......

By YuCloud (蓝天上的云℡ - 博客园 https://www.cnblogs.com/yucloud/) 转载请注明出处 vconfig源码分析 vlan/vconfig.c at master · Distrotech/vlan (github.com) https://github. ......

一、概述 之前学习了uboot的启动流程，现在接着学习uboot的启动流程，关于 kernel 的启动流程分析的大佬也是很多的，这里还是通过流程的图的方式进行记录，为了像我一样的新手，直观的了解 kernel 的启动流程。 在 kernel 启动之前已将完成了 uboot 的启动，看到此笔记的小伙伴 ......