在上一篇文章当中,研究了在鸿蒙当中如何采用内联汇编的方案来执行系统调用,这种方案呢,可以直接在so当中搜索到相关的指令,那么有没有什么方案可以避免这一点呢,那么我就想到了mmap这个函数。mmap函数...
彩云如何构建高性能高程 API
在彩云科技,我们始终致力于为用户提供更高时空分辨率的气象数据。在过去这些年中,我们始终面临一个挑战:由于高程数据分辨率的限制,徒步、越野等户外活动爱好者用户经常遇到彩云提供的数据与实际感受有着明显偏差...
最近做的几个Pwn总结
最近做的几个Pwn总结 安恒429 - 线上 Pwn 1 (250) CCTF - Hack the FTP Server (350) CCTF - 新大陆 (200) 安恒429 - 复赛 Pwn ...
Linux | 无文件攻击利用分析
无文件攻击(Fileless attack)是一种不向磁盘写入可执行文件的攻击方式。由于没有文件落地,难以被传统的文件扫描方式进行检测。无文件攻击并不会在目标计算机的硬盘中留下痕迹,而是通过系统的漏洞...
极限状态下缓冲区溢出
步骤:泄漏mmap->挟持rbp->劫持stdin->挟持setbuf的got这里需要用到的知识点是scanf特性,read参数控制,execv使用(高版本libc建议不用syste...
CTF 中 glibc堆利用及 IO_FILE 总结
本文为看雪论坛精华文章看雪论坛作者ID:winmt一前言本文主要着眼于glibc下的一些漏洞及利用技巧和IO调用链,由浅入深,分为 “基础堆利用漏洞及基本IO攻击” 与 “高版本glibc下的利...
ptmalloc与glibc堆漏洞利用
关于libc的堆管理和利用分析可以说是月经贴,在RSS或者论坛时不时就能看到一篇。对于这种情况,我只想说:这个月,该我了 :)前言大家都知道在Linux中,或者说glibc中,动态分配/释放内存使用的...
userfaultfd机制在Kernel提权中的应用 - A1ex
userfaulfd 简介 内核内存包含两个部分:RAM,保存即将被使用的内存页;交换区,保存暂时闲置的内存页。然而有的内存即不在 RAM,也不在 交换区中,例如 mmap创建的内存映射页。在内核 r...