国赛的题目

漏看了整数溢出导致题目不会做（😭）

总思路如下：

1. 利用整数溢出申请超大堆（超过32bits会被截断）从而实现任意地址读

2. 泄露libc、heap、stack基址

3. 劫持stack基址，进行ROP攻...

PS：更新于2025-2-24

https://www.jianshu.com/p/37ded4da1095 这位大佬的blog写的很好<...

PS:更新于2023-7-7
其实glibc的源码之前就看过了，但是没有做笔记，也没有细看，之后就过去了。现在准备重新捡起来看一遍。

但是在分析glibc源码前，我认为有一些前置内容还是比较重要的。

这里提前讲一下

• 介绍
• 安装
  • 1.正常64位安装
  • 2.32位安装
• Read More

• 简介
• 安装
• apparmor基本操作
  • 启动和关闭
  • Read More

• 环境
• 实验 1 裸机物联网设备溢出漏洞利用
• 实验 2 基于MPU的物联网设备攻击缓解技术
  • Read More

今天写一下keil的安装步骤

• 安装步骤
  • 1.官网下载
  • 2.安装
  • 3.keil管理机制 ...

qemu 源码编译相比直接apt而言，可以选择静态编译（在user mode的时候有大用），可以选择最新版本编译（支持架构更多），还不会跟apt安装的有冲突（不会写入环境变量

• 下载源码
• 编译
  • Read More