badmonkey's blog
首页
友链
文章归档
关于页面
查询
daliy pwn 2
fast bin double free利用效果任意地址写利用原理free的chunk如果要插入fastbin,只会和fastbin的头比较,如果和头不是同一个chunk,那么就可以插入,那么一次free chunk1,chunk2,chunk1就可以构造一个闭环的fastbin(fastbin自身
pwn
2021年07月25日
1,187次浏览
初识Zircon句柄
Handles在用户空间为32bit的数字,内核空间为内核对象。头文件声明在kernel/object/include/object/handle.h实现对应kernel/object/handle.cc结构指向内核对象的引用内核对象的权限所属进程在代码中体现为Handle类的三个成员变量ktl::
zircon
2021年07月10日
999次浏览
玩转Fuchsia操作系统
玩转Fuchsia操作系统介绍Fuchsia是谷歌开发的新型操作系统,面向AArch64和X86_64架构。尽管uchsia的未来用途还不是很明朗,但是它的口号是旨在取代Android和Chrome OS。对于这个可能运行在数百万台设备上的OS,我们还是很感兴趣的,并决定简单的了解一下Fuchsia
fuchsia
zircon
2021年07月03日
1,016次浏览
初识Zircon内核对象
初始Zircon内核对象不同于传统linux内核,Zircon时一个基于内核对象的kernel,系统的不同功能被抽象到了对应的内核对象中,而所有的内核对象都派生自一个基类(Dispatcher)。Dispatcher内核对象作为一个基类,在定义的时候,其成员变量使用的也是"基类"
kernel
2021年06月27日
818次浏览
Java Commons Collection 反序列化分析
Java Commons Collection 反序列化分析前言之前简单的学习过java反序列化的例子,大致原理就是调用readObject,反序列化一个对象,同时readObject会跟着执行一些方法,导致执行任意代码。这里学习的是java cc链,Apache Commons Collectio
java
2021年05月21日
870次浏览
java反序列化漏洞
java反序列化漏洞java序列化是一种将java对象转成字节流的机制,反序列化则是根据序列化的字节流新建一个对象。本文讲解java反序列漏洞(入门级)java序列化java中的对象保存在内容中,不再使用时会被gc(garbage collector)回收。通常来说我们会将内存中的对象反序列化为字节
java
2021年05月17日
806次浏览
深入理解java Class对象
深入理解java Class对象java具有反射的机制,而反射依赖于class对象,想要理解反射必须理解class对象。反射:在程序运行时,能够获得类的信息。例如自定义一个People类,我们能够不通过new 的方法创建一个对应的实例对象。Class对象Class类被创建后的对象就是Class对象,
java
2021年05月17日
558次浏览
Java反射机制
Java反射机制很重要的特性,java语言动态性的重要体现,各种java底层框架的底层灵魂,java还不是很懂,看别人这么说的。通过反射可以获得类的方法,成员等信息。获取Class对象反射操作的是java.lang.Class对象,几种常见的获取方式类名.classClass.forName(类名)
web
java
2021年04月28日
634次浏览
Java类加载机制
ClassLoader 类加载机制java程序在运行前需要编译成class文件,而类初始化的时候会采用java.lang.ClassLoader加载类字节码(class文件),然后在JVM中执行如下图所示ClassLoader所有的java类必须在jvm中加载运行,而ClassLoader则是负责加
web
java
2021年04月28日
696次浏览
daliy pwn 1
daliy pwn 1知识点堆溢出,格式化字符串,.fini_array劫持堆溢出在edit_order函数中,存在溢出利用溢出可以覆盖下一个chunk,进而伪造pre_size和size,然后free达到chunk_overlap,不过需要注意的是如果伪造的size不是fastbin大小,而是sm
pwn
2021年04月11日
782次浏览
«
1
2
(current)
3
»
个人信息
badmonkey
北京 海淀
文章数量
38
分类数量
0
标签数量
17
所有标签
openwrt
1
Life
1
qiling
1
Cisco
1
UPnP
1
iot
9
zircon
2
fuchsia
1
kernel
1
java
5
web
4
pwn
5
coding
1
os
1
crypto
4
writeup
9
nasm
1
所有标签
38