堆笔记-2.23源码分析

Glibc源码2.23分析仅作为回顾和复习使用前菜内存分布示意图系统调用sbrk、mmap,其中sbrk通过修改brk的指向扩张堆,而mmap则是通过申请位于黄色部分的匿名映射段。线程相关主线程申请的一大块内存为main_arena,子线程申请的一大块内存为arena,即使线程释放堆块后,arena
pwn 2021年09月10日 30次浏览

揭秘家用路由器0day漏洞挖掘-week3

Dir505 漏洞分析Weak configuration file encryption根据漏洞报告的描述,备份的config文件是使用硬编码加密的,同时可以根据备份的config文件恢复系统,所以可以构造恶意的config文件,然后自己加密并用恶意的config文件恢复系统。漏洞报告公布了硬编码
iot 2021年09月06日 38次浏览

揭秘家用路由器0day漏洞挖掘-week2

Linksys WRT54G 缓冲区溢出环境修复还是需要用qemu模拟,模拟之前需要修复一下环境,虽然很想真机测试,但是马上要开学了,闲鱼买估计来不及了,所以还是模拟为主,开学之后再真机测试!修复nvram再github一个项目上改一点东西即可git clone https://github.com
iot 2021年08月29日 42次浏览

揭秘家用路由器0day漏洞挖掘-week1

DIR-815 栈溢出前言DIR-815是一款2014年的路由器,其固件存在栈溢出,具体的细节可以参考https://www.exploit-db.com/exploits/33863 。笔者第一次尝试复现路由器的漏洞,复现过程中踩了许多坑,这里做一个记录,以便以后复习。环境ubuntu 18.04
pwn iot 2021年08月20日 98次浏览

daliy pwn 2

fast bin double free利用效果任意地址写利用原理free的chunk如果要插入fastbin,只会和fastbin的头比较,如果和头不是同一个chunk,那么就可以插入,那么一次free chunk1,chunk2,chunk1就可以构造一个闭环的fastbin(fastbin自身
pwn 2021年07月25日 102次浏览

初识Zircon句柄

Handles在用户空间为32bit的数字,内核空间为内核对象。头文件声明在kernel/object/include/object/handle.h实现对应kernel/object/handle.cc结构指向内核对象的引用内核对象的权限所属进程在代码中体现为Handle类的三个成员变量ktl::
zircon 2021年07月10日 90次浏览

玩转Fuchsia操作系统

玩转Fuchsia操作系统介绍Fuchsia是谷歌开发的新型操作系统,面向AArch64和X86_64架构。尽管uchsia的未来用途还不是很明朗,但是它的口号是旨在取代Android和Chrome OS。对于这个可能运行在数百万台设备上的OS,我们还是很感兴趣的,并决定简单的了解一下Fuchsia
fuchsia zircon 2021年07月03日 127次浏览

初识Zircon内核对象

初始Zircon内核对象不同于传统linux内核,Zircon时一个基于内核对象的kernel,系统的不同功能被抽象到了对应的内核对象中,而所有的内核对象都派生自一个基类(Dispatcher)。Dispatcher内核对象作为一个基类,在定义的时候,其成员变量使用的也是"基类"
kernel 2021年06月27日 215次浏览

Java Commons Collection 反序列化分析

Java Commons Collection 反序列化分析前言之前简单的学习过java反序列化的例子,大致原理就是调用readObject,反序列化一个对象,同时readObject会跟着执行一些方法,导致执行任意代码。这里学习的是java cc链,Apache Commons Collectio
java 2021年05月21日 193次浏览

java反序列化漏洞

java反序列化漏洞java序列化是一种将java对象转成字节流的机制,反序列化则是根据序列化的字节流新建一个对象。本文讲解java反序列漏洞(入门级)java序列化java中的对象保存在内容中,不再使用时会被gc(garbage collector)回收。通常来说我们会将内存中的对象反序列化为字节
java 2021年05月17日 195次浏览