2019 *CTF Pwn OOB
怎么有人三月份入了个坑然后就没学了啊. 最近某比赛有个 Webkit, 抄了个 exp 改改出了, 信心找回来了, 这就开始学 v8.
Kernel Pwn Overwirte modprobe_path
modprobemodprobe 是一个程序, 用于安装或者卸载内核模块. 内核在某些情况下会调用这个程序. 不过, modprobe 路径存在变量 modprobe_path 中, 默认是 /sbin/modprobe. 同时这个地址是可写的. 当调用 execve syscall 执
Kernel Pwn Syscall userfaultfd and Syscall setxattr
userfaultfduserfaultfd 是一个系统调用, 可以用来自定义 handler 处理缺页等情况. 简单来说是通过新建一个线程, 然后监视一个页面. 在任何时刻出现了缺页的情况, 触发缺页的线程挂
Kernel Pwn Struct ldt_struct and Syscall modify_ldt
代码分析 struct ldt_struct内存管理中有一个分段机制, 除了 全局段描述符表 以外, Linux 还支持每个进程独有一个 [局部段描述符表]^
Kernel Pwn Struct seq_operations and Struct pt_regs
seq_operations 代码分析当打开一个 stat 文件, 如 /proc/self/stat 时, 内核会从 kalloc-32 中分配一个 seq_operations (0x20), 这个结构体如下: 1 2 3 4 5 6 struct seq_operations { void * (*start) (struct seq_file *m, loff_t *pos); void (*stop) (struct seq_file *m, void *v); void * (*next) (struct seq_file *m, void *v,
「笔记」随机过程与排队论
概念背 随机过程: 随机过程是定义在给定概率空间上的一组随机变量 ${X(t), t \in T}$. $T$ 表示参数集, 是实数的一个子集, 当 $t$ 取遍参数集 $T$ 中的每个值时, 均有一个随
「笔记」应用密码学与网络安全
古典密码代替和置换 凯撒密码单表代替密码. $c = p + k \mod |\Sigma|$ 统计频率可以攻击 Playfair多字母代替密码 在 $5 \times 5$ 的矩阵中, 从左到右从上到下, 先填