写着玩-系统调用与API
0x00 口胡这本书快完了,加快效率。。。 0x01 系统调用由于系统有限的资源有可能被多个不同的应用程序同时访问,因此,如果不加以保护,那么各个应用程序难免产生冲突。现代OS采取的策略是将这些可能产生冲突的系统资源给保护起来,然后给我们提供相应的接口去让我们按照OS所能接受的范
写着玩-运行库
0x00 口胡继续坚持。。。 0x01 入口函数和程序初始化不管是在程序的开始还是程序的结束,main既不是最初被调用的,也不是最后被调用的,在main之前或之后,还可以有很多事情我们可以做,我们可以插入我们想要执行的代码。 操作系统在创建进程后,把控制权交到了程序的入口,这个入
写着玩-窥视内存
0x00 口胡最近状态下滑,没啥说的,基础重要,继续坚持 0x01 程序的内存布局内存,大家再熟悉不过 给出linux进程地址空间布局 给出很常见的活动记录示意图 函数的标准序言和尾声 GCC取消帧指针(ebp)的编译选项 小姿势 调用惯例函数的调用方和被调用方对函数如何调用有着
写着玩-再战动态链接之windows
0x00 口胡有幸去打了SSCTF的线下,结识了一些菊苣,不得不承认,他们对漏洞的发现速度过于惊人,当时就坐在旁边,一样的用ida看,可大大就是用短短的几小时就找出了漏洞点,并口述了利用方法,自己还在傻傻的撸汇编。。。、 每次打完比赛,有很多收获,知道自己的不足,前两个星期一直在
写着玩-简短过渡之共享库的组织
0x00 口胡本篇是简短过渡,由于书中该章节中的前3小节讲了一些太过于细致的东西,在本人开来,不是太重要,反而有点麻烦,就不在这里展开了 共享库和共享对象,我们可以把它看做一个概念 本篇姿势较少。。。 0x01 共享库系统路径 0x02 共享库查找过程知道这个查找路径,对做pwn
对UPX的一次深入
0x00 口胡这次不知道怎么说,心血来潮的成分更多一点吧。自己也有过很多次这种心血来潮,希望这次能够实践下去。。。 记得刚入二进制坑的时候,就接触了脱壳,自己的脱壳技巧也是停留在那时的水平,也只是会一些压缩壳,而且也只是傻逼式的用工具,根本不懂原理,以及为什么这么做。。。 这次准
写着玩-怒干动态链接
0x00 依旧口胡终于到了动态链接,终于到了有意思的地方。。。 0x01 为什么要动态链接静态链接的一些问题导致了动态链接的实现。 内存和磁盘空间的浪费,即相同功能代码模块的重用问题。静态链接使得内存中保存有大量相同的代码,造成浪费。 程序的开发和发布问题。静态链接带来的问题是
写着玩-狂艹装载
0x00 口胡最近有点痴迷一些计算机中的机制、策略等理论姿势,觉得有些机制或策略很有意思,以后会多看些这方面的书籍吧,为挖洞之路打基础。 0x01 开艹-一些杂七杂八的东西可执行文件只有装载到内存以后才能被CPU执行,装载强调的是怎样放入内存以及如何放。 对于Windows操作系
写着玩-回顾以前的PE岁月
0x00 口胡怎么说呢,看到PE,满满的都是感动,想起了一年前,自己刚开始接触计算机时躲在被窝里怒刷汇编视频与PE视频的岁月了。。。当时自己还是傻白甜,看不懂就看很多遍,强行建立PE姿势,很感谢当初认真的自己吧,也感谢陪伴我度过日子的鱼C论坛,虽然现在很少逛了,希望它越办越好吧。
写着玩-强撸静态链接(续)
0x00 口胡没啥好说的,接着撸。。。 0x01 静态链接中的空间与地址分配采用相似段合并的策略,即将相同性质的段合并到一起,给张图: 要明确虚拟地址空间以及文件空间的概念 在linux下,ELF可执行文件默认从地址0x08048000开始分配。 使用这种将相同性质的段合并策略
