复现了2018DDCTF 的一道安卓题HelloBabyDex,参考了网上的很多资料,学到了很多知识,记录一下使&#x...
1、hook函数,获取java层某个函数的返回值123if (1000 == MainActivity.this.cnt) { tv3.setText("SECCON{" + String.valueOf((MainActivity.this.cnt + MainActivity.this.calc()) * 107) + "}");}...
这个题目是内核空间的栈溢出,关于内核模块的漏洞网上有很多分析,在这里我打算&...
概述虚拟页式存储技术,在页式存储管理的基础上,增加请求调页和页面置换
有了页...
内存管理实现高度依赖硬件,比如MMU:处理CPU存储访问请求的硬件。目前大多数系统,&#x...
0x00 seccomp沙箱机制seccomp 是 Linux 内核提供的一种应用程序沙箱机制,seccomp 通过只允许应用程序调用 exit(...
0x00 程序分析2.23版本的libc,保护全开
12345Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: NX enabledPIE: PIE enabled
程序有三个功能,没&...
SCTF跟着Koo师傅学习一波,记录一下学到的新东西
0x00 tcache的counts中存在的数据类型判断漏洞在tcache&#...
0x00 程序分析程序给了libc,版本是最新版的2.29,在原有的堆利用方式加了很多限制,比如...
0x00 程序分析123456libc-2.24.soArch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: NX enabledPIE: PIE enabled
12345678910111213 __ __ _____________ __ __ ___ ____ / //_// ____/ ____/ | / / / / / | / __ ) / ,< / __/ / ...
