kernel 160 pwn

1.题目介绍 给你两个单链表的头节点 \(headA\) 和 \(headB\) ，请你找出并返回两个单链表相交的起始节点。如果两个链表不存在相交节点，返回 \(null\) 。 图示两个链表在节点 \(c1\) 开始相交： 题目数据 保证 整个链式结构中不存在环。 注意，函数返回结果后，链表必须 ......

1. .fini_array劫持 上周打了一下金盾杯，算是第一次做非栈上格式化字符串的题，之前只在ctfwiki上看过一点。边学边做，比赛最后一个小时做出来了，爽了。 以金盾杯的题为例 1.1 2023金盾杯 sign_format 题目介绍：一道非栈上的格式化字符串，通过修改dl_fini数组里的 ......

https://www.kernel.org/doc/html/v6.6/core-api/wrappers/memory-barriers.html Linux内核内存屏障 免责声明 本文档不是一个规范；它故意（为了简洁）和无意（因为是人类）不完整。本文档旨在指导如何使用Linux提供的各种内存屏 ......

https://www.kernel.org/doc/html/v6.6/maintainer/index.html Kernel Maintainer Handbook 这份文档是为内核维护者编写的指南的谦逊开端。这里还有很多工作要做！请随时提出（并编写）对这份指南的补充。 功能和驱动程序维护者 ......

第一章 1.1 认识程序 file、ldd 1.2 gdb调试 一、指令 1、start、run 2、断点 设置断点 b mian、b *0x123456 查看断点 info b、i b 让断点失效 disable b 序号 恢复断点 enable b 序号 删除断点 d 序号 步过、步进、步出 n ......

本文是i春秋论坛签约作家「Binary star」分享的技术文章，旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。 大家好，我是Binary star，目前从事于公安行业，擅长Web、二进制和电子取证方向。能把网络安全技能运用在工作中，与我的职业结合起来做有意义的事，是非常自豪的，我希望通 ......

故障： CentOS开机提示Centos kernel panic-not syncing:VFS:Unable to mount root fs on unknown-block 故障背景： 在没有关闭应用和系统的前提下，直接点了虚拟机关闭电源选项，再开机就报如上错误 原因分析： 根据提示信息分析 ......

作者：运维有术 前言 知识点 定级：入门级 KubeKey 如何升级 KubeSphere 补丁版本 KubeKey 如何升级 Kubernetes 补丁版本 KubeSphere 和 Kubernetes 升级准备及验证 KubeKey 升级 KubeSphere 和 Kubernetes 的常见 ......

找到runOnFunction函数时如何重写的，一般来说runOnFunction都会在函数表最下面,找PASS注册的名称，一般会在README文件中给出，若是没有给出，可通过对__cxa_atexit函数“交叉引用”来定位。 ......

一、Jenkins Pipeline语法上 Jenkins Pipeline 语法 Jenkins 有多种方式实现交付流水线。其中，Jenkins Pipeline 是一种比较流行的方式，它提供一个DSL（Domain Specific Language的缩写，)来描述交付流水线。 官网地址：htt ......

我们先看看程序的保护的情况 因为题目提示了orw，我们可以沙箱检测一下 可以发现是禁用的execve函数的，接着看函数逻辑 这里格式化字符串漏洞可以泄露canary和puts函数地址，先确定一下参数位置 可以发现参数是在第六个位置，接下来就是构造ROP，调用read函数读取shellcode到mma ......

安装 vmware tool 步骤 1. cp VMwareTools-10.3.25-20206839.tar.gz 到 用户目录下 2. tar zxf VMwareTools-10.3.25-20206839.tar.gz 解压 3. 进入 vmware-tools-distrib 执行 su ......

还是先看一下保护情况 开了canary，接着看主函数逻辑 看到这里的代码逻辑，我一开始是想通过printf泄露出canary的值，然后再用ret2libc来打，但是我发现这个libc不好泄露，一般的泄露的思路都是构造ROP，通过puts函数泄露出puts的got表内容，但是我在寻找rdi这个gadg ......

题目描述 思路 方法一： /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { * val = x; * next = nu ......

下载改题目提供的文件，使用file和checksec进行分析 该文件是一个64位的ELF可执行文件，而且开启了NX保护机制，不知道其作用如何 使用ida打开，是一道基本的栈溢出 return返回vulnerable_function()方法，继续追踪 可以看出vulnerable_function( ......

这两天在学习pwn,在ctf wiki学习了典型的栈溢出，参考:https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/stackoverflow-basic/ 在做题目的时候发现buuctf的rip和ctf wiki的示例题目一样，考的 ......

如题，总结一下我目前在pwn中常见的一些绕过，方便以后随时查阅 strlen 这是检验字符串长度的函数，常见的形式是“当字符串个数＞number时，失败”，绕过它其实很简单，在输出的字符串开头加上'\x00'，这样strlen就不会检测后续字符串的个数了，就完成了绕过 strncmp 指定比较siz ......

查一下保护 拖进ida看主要逻辑 这里的代码逻辑为mmap开辟一段有执行的地址，可以写入shellcode，但这次写入的shellcode有限制 if ( buf > 90 || buf <= 47 || buf > 57 && buf <= 64 ) break;这里的限制shellcode的十六 ......

怎么说呢，这个东西感觉相当不好写，涉及到的知识点很多，不一定能讲明白，我自己写的话只能尽量往基础的知识点上写了，若有不准确之处，希望佬们能及时指出，让我加以修改。 格式化字符串漏洞 概念 格式化字符串漏洞的形成原因在于printf/fprintf/vsprintf等格式化字符串打印函数在接受可变参数 ......

这几天在尝试入门，学习pwn的知识点，这是我关于pwn入门做的第一道题目，学习pwn需要很多的前置知识，并且需要一些环境，这里大概描述一下需要什么 拥有C语言基础 看懂简单的汇编代码 拥有一些python基础，需要使用到pwntools 拥有linux的基础，能够正常使用linux终端 简单熟悉id ......

查保护 然后ida看代码逻辑 来到关键函数，这里存在栈溢出漏洞，但是这是数组循环一个字节读入，我们看一下i的地址 发现i的地址在rbp上面，所以我们构造payload肯定会把i的值给覆盖了，所以payload在构造时需要修改一下i的值，让我们的payload继续读入到正确位置，然后就是简单的ret2 ......

jarvisoj_level2 查看保护措施： canary没有，很好。 栈可执行，这题也可以在栈上写shellcode。 PIE都没开，从IDA看到的地址就是实际加载的地址了。 IDA 静态分析 vulnerable_function 里面 read 读了 0x100 字节，但是 buf 只有 0 ......

Spring事务实现基本原理， 使用： 1 @EnableTransactionManagement 原理： 1.解析切面 ——> bean的创建前第一个bean的后置处理器进行解析advisor(pointcut(通过@Transacational解析的切点) ， advise) (这个advis ......

通用串口modbus转PROFIBUS DP网关PM-160在汽车行业的应用案例摘要:PM-160 是泗博公司生产的，可以实现串口与 PROFIBUS DP 协议数据通信的网关。此案例讲述的是通过 PM-160 网关，成功将梅特勒-托利多电子秤上的自定义协议数据传递给西门子 PLC 的应用案例说明。 ......

title: Filesystem type ntfs3,ntfs not configured in kernel banner_img: https://cdn.studyinglover.com/pic/2023/07/6eb76e56ebdd72a1bbcb48f4a19cc0da.png ......

这一篇主要记录的就是有关libc泄露了，困扰了我许久的玩意终于有写出来的一天了，不容易啊（哭） 不过理解了之后确实就会觉得好写很多嘞 在写题解之前还是写写libc泄露的原理和流程比较好，毕竟我自己学的时候搜索各种资料、看各种视频，真的都看得头大，一路摸爬滚打属实不易，我也希望能写出一篇能让别的初学者 ......

企业业务一直依赖于其收集的数据，但这些数据集正在不断增长。即使需要提取的数据存储量非常庞大，Redis Enterprise 7.2也能使应用程序能以最快的速度检索和处理数据。利用自动分层技术，可以识别冷数据和热数据，并分别存储在内存和固态硬盘上，显著提升了系统响应速度，优化内存占用的同时降低硬件成... ......

2023.11.18 两天半的比赛，就打了半天（因为要赶去打香山杯决赛了），不过结果还算好，人生第一次拿了两个一血hhh。写wp的时候人在中大南校北门的酒店里:) controller 格式化字符串泄露canary之后打ret2libc即可。 from evilblade import * cont ......

#include<iostream> #include<cstdio> #include<cstring> #include<algorithm> #include<climits> using namespace std; typedef long long LL; const int N = 5 ......

BUUCTF刷刷基础题先，打牢下基础 test_your_nc 就非常经典的起引导作用的nc题 格式：nc IP 端口 rip checksec一下 发现开启了部分地址随机化，其它保护什么也没开，有可读写权限，再来看看源代码 发现有gets()函数（并不会限制输入的字节数），也有system("/b ......