鐵人檔案
本次參賽內容為 Binary Exploitation,旨在深入探索程式二進位漏洞的利用技巧,特別是在攻擊者與防禦者的博弈中,如何藉由各種二進位漏洞達成未經授權的行為
Fastbin Attack 前言 Fastbin Attack 是一種 Heap Exploitation 技術,主要針對 小型 chunk(≤0x80, x...
前言 今天就先不講heap的漏洞,來講一個好用的工具: one-gadget www one-gadget 下載 sudo apt install ruby...
Double Free 1. 什麼是 Double Free? 在程式中,free() 被設計來釋放動態配置的記憶體空間。 Double Free 漏洞就是指...
上次把heap講完,接下來就可以進入linux kernel了 ~ 前言 我們每天都在使用 Linux,不論是伺服器、Android 手機,甚至是許多 IoT...
前言 在前面的文章中,我們認識了 Linux Kernel 的功能、模組以及核心與使用者程式的互動。今天,我們要更進一步,談談 如何自訂 Linux Kerne...
前言 昨天我們已經學會如何 編譯並客製化自己的 Linux Kernel。不過,光是編出來還不夠,還需要一個安全的環境來測試它能不能正常運作。如果直接把 Ker...
前言 昨天我們用 QEMU 成功跑起自己的 Kernel,但 Kernel 怎麼從「完全沒電」的狀態,到可以開始執行我們寫的程式呢?今天我們就來揭開 Linux...
前言 昨天我們了解了 Linux 的 Booting 流程,Kernel 如何從零開始啟動。今天,我們要實際動手撰寫一個 Kernel Module(核心模組)...
前言 前幾天我們已經學會如何編譯 Kernel、在 QEMU 測試、了解 Booting 流程,還寫了第一個 Hello Kernel Module。今天,我們...
總結 這次的系列主題從最基礎的 ASM 和 ELF 開始,一步步帶大家了解程式在底層的運作方式,從記憶體結構、暫存器使用,到 Stack 與 Heap 的概念,...
