我的pwn笔记
0.64位程序参数一次保存在RDI,RSI,RDX,RCX,R8和 R9,具体见图
1.<_libc_csu_init>有一些万能gadget,汇编如下
#!bash
00000000004005a0 <__libc_csu_init>:
4005a0: 6c d8 mov %rbp,-0x28(%rsp)
4005a5: 4c e0 mov %r12,-0x20(%rsp)
4005aa: 8d 2d lea 0x200873(%rip),%rbp # 600e24 <__init_array_end>
4005b1: 4c 8d 6c lea 0x20086c(%rip),%r12 # 600e24 <__init_array_end>
4005b8: 4c 6c e8 mov %r13,-0x18(%rsp)
4005bd: 4c f0 mov %r14,-0x10(%rsp)
4005c2: 4c 7c f8 mov %r15,-0x8(%rsp)
4005c7: 5c d0 mov %rbx,-0x30(%rsp)
4005cc: ec sub $0x38,%rsp
4005d0: 4c e5 sub %r12,%rbp
4005d3: fd mov %edi,%r13d
4005d6: f6 mov %rsi,%r14
4005d9: c1 fd sar $0x3,%rbp
4005dd: d7 mov %rdx,%r15
4005e0: e8 1b fe ff ff callq <_init>
4005e5: ed test %rbp,%rbp
4005e8: 1c je <__libc_csu_init+0x66>
4005ea: db xor %ebx,%ebx
4005ec: 0f 1f nopl 0x0(%rax)
4005f0: 4c fa mov %r15,%rdx
4005f3: 4c f6 mov %r14,%rsi
4005f6: ef mov %r13d,%edi
4005f9: ff dc callq *(%r12,%rbx,)
4005fd: c3 add $0x1,%rbx
: eb cmp %rbp,%rbx
: ea jne 4005f0 <__libc_csu_init+0x50>
: 8b 5c mov 0x8(%rsp),%rbx
40060b: 8b 6c mov 0x10(%rsp),%rbp
: 4c 8b mov 0x18(%rsp),%r12
: 4c 8b 6c mov 0x20(%rsp),%r13
40061a: 4c 8b mov 0x28(%rsp),%r14
40061f: 4c 8b 7c mov 0x30(%rsp),%r15
: c4 add $0x38,%rsp
: c3 retq
2.gcc的编译选项:
-z -execstack关闭NX
-z -noexecstack开启NX
-no-pie关闭PIE
-pie开启PIE
-g 参数可以用GDB加载时l,b <line>在源代码第<line>行下断点
关于canary的几个编译选项:
-fstack-protector 启用保护,不过只为局部变量中含有数组的函数插入保护
-fstack-protector-all 启用保护,为所有函数插入保护
-fstack-protector-strong 类似windows下GS的一个编译选项,以下加入canary1)在本地变量地址作为右值表达式或作为函数参数2)本地变量是数组或含数组的union
-fstack-protector-explicit 只对有明确stack_protect attribute的函数开启保护
-fno-stack-protector 禁用保护 3.readelf -S <filename>查看文件段偏移
readelf -r <filename>查看文件重定位表,.rel.dyn和.rel.plt 4.gdb-peda安装
git clone https://github.com/longld/peda.git ~/peda
echo "source ~/peda/peda.py" >> ~/.gdbinit 5.pwndbg安装
git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh 6.windbg实用命令
!gflag +hpa
这条命令用于定位堆溢出点,hpa=place heap allocations at the end of pages.
sx
set exceptions。sxe ld:<moudle name>,set exceptions enable when load <moudle name>
windbg dump内存
.writemem <DumpFile_Full_Path> <Dump_Start_Addr> L?<Dump_Length>
7.objdump -d -j .plt <filename> 查看<filename>的plt表
objdump -R <filename> 查看<filename>的got表
objdump -M intel -d <filename> 可以查看<filename>bin文件的intel汇编,默认at&t 8.scp -P<port> user@computername:<path> <local_path>下载远程文件<path>到本地<local_path> 9.cat /proc/[pid]/maps 查看进程加载信息 10.
sudo bash -c "echo 0 > /proc/sys/kernel/randomize_va_space"
关闭系统ASLR
0:没有随机化。即关闭 ASLR。
1:保留的随机化。共享库、栈、mmap() 以及 VDSO 将被随机化。
2:完全的随机化。在 1 的基础上,通过 brk() 分配的内存空间也将被随机化。
ASLR并不负责代码段和数据段的随机化 11.gdb查找system,'/bin/sh'
print system 查找system函数地址
print __libc_start_main 查找main入口
find <addr of __libc_start_main>,+<offset>,"/bin/sh" 查找"/bin/sh"
官方说明 12.关于RELRO
部分RELRO(由ld -z relro启用):
将.got段映射为只读(但.got.plt还是可以写)
重新排列各个段来减少全局变量溢出导致覆盖代码段的可能性.
完全RELRO(由ld -z relro -z now启用)
执行部分RELRO的所有操作.
让链接器在链接期间(执行程序之前)解析所有的符号, 然后去除.got的写权限.
将.got.plt合并到.got段中, 所以.got.plt将不复存在.
13.pwntools加载指定libc启动
p=process('<process_name>',env={"LD_PRELOAD":"<libc_absolute_path>"})
pwntools带参数args启动<proc>
p=process(argv=['./proc',args]) 14.
angr安装:(一定要在mkvirtualenv的虚拟环境下装,不然本地pwntools会报各种各样的错。人生苦短少瞎折腾;b)
apt-get install python-dev libffi-dev build-essential virtualenvwrapper find / -name virtualenvwrapper.sh //找到的virtualenvwrapper.sh路径记为<path>
export WORKON_HOME=~/Envs //这里最好切到根目录下
source <path> 创建angr虚拟环境安装angr(进入虚拟环境后使用pwntools还需在此环境下重新安装,pip install pwntools)
mkvirtualenv angr && pip install angr
15.手动下载符号表
cmd:<windbg_path>/symchk.exe <target_dll_path> /s SRV*<download_path>*http://msdl.microsoft.com/download/symbols 16.windows下利用管理员权限CMD替换系统DLL
takeown /f <dll_path>
icacls <dll_path> /grant administrators:F
17.windbg在进程启动时附加
注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\<app>.exe]添加字符串值debugger,value为windbg.exe系统环境变量path添加windbg安装路径;或者value值设置为windbg.exe的安装路径
18.nm -C <filename> 查看<filename>符号表
19.apt-get source libc6-dev 下载源码
grep "<search_target>" -r ./<libc_source_path>/ 查找<search_target>在<libc_source_path>的位置
20._IO_file
struct _IO_FILE {
int _flags; /* High-order word is _IO_MAGIC; rest is flags. */
#define _IO_file_flags _flags
/* The following pointers correspond to the C++ streambuf protocol. */
/* Note: Tk uses the _IO_read_ptr and _IO_read_end fields directly. */
char* _IO_read_ptr; /* Current read pointer */
char* _IO_read_end; /* End of get area. */
char* _IO_read_base; /* Start of putback+get area. */
char* _IO_write_base; /* Start of put area. */
char* _IO_write_ptr; /* Current put pointer. */
char* _IO_write_end; /* End of put area. */
char* _IO_buf_base; /* Start of reserve area. */
char* _IO_buf_end; /* End of reserve area. */
/* The following fields are used to support backing up and undo. */
char *_IO_save_base; /* Pointer to start of non-current get area. */
char *_IO_backup_base; /* Pointer to first valid character of backup area */
char *_IO_save_end; /* Pointer to end of non-current get area. */
struct _IO_marker *_markers;
struct _IO_FILE *_chain;
int _fileno;
#if 0
int _blksize;
#else
int _flags2;
#endif
_IO_off_t _old_offset; /* This used to be _offset but it's too small. */
#define __HAVE_COLUMN /* temporary */
/* 1+column number of pbase(); 0 is unknown. */
unsigned short _cur_column;
signed char _vtable_offset;
char _shortbuf[];
/* char* _save_gptr; char* _save_egptr; */
_IO_lock_t *_lock;
#ifdef _IO_USE_OLD_IO_FILE
}; struct _IO_FILE_plus
{
FILE file; //FILE=_IO_FILE
const struct _IO_jump_t *vtable;
}; struct _IO_FILE;
/* The opaque type of streams. This is the definition used elsewhere. */
typedef struct _IO_FILE FILE; struct _IO_jump_t
{
JUMP_FIELD(size_t, __dummy);
JUMP_FIELD(size_t, __dummy2);
JUMP_FIELD(_IO_finish_t, __finish);
JUMP_FIELD(_IO_overflow_t, __overflow);
JUMP_FIELD(_IO_underflow_t, __underflow);
JUMP_FIELD(_IO_underflow_t, __uflow);
JUMP_FIELD(_IO_pbackfail_t, __pbackfail);
/* showmany */
JUMP_FIELD(_IO_xsputn_t, __xsputn);
JUMP_FIELD(_IO_xsgetn_t, __xsgetn);
JUMP_FIELD(_IO_seekoff_t, __seekoff);
JUMP_FIELD(_IO_seekpos_t, __seekpos);
JUMP_FIELD(_IO_setbuf_t, __setbuf);
JUMP_FIELD(_IO_sync_t, __sync);
JUMP_FIELD(_IO_doallocate_t, __doallocate);
JUMP_FIELD(_IO_read_t, __read);
JUMP_FIELD(_IO_write_t, __write);
JUMP_FIELD(_IO_seek_t, __seek);
JUMP_FIELD(_IO_close_t, __close);
JUMP_FIELD(_IO_stat_t, __stat);
JUMP_FIELD(_IO_showmanyc_t, __showmanyc);
JUMP_FIELD(_IO_imbue_t, __imbue);
};
关于_IO_file的利用:
p _IO_2_1_stdout_可以找到vtable的地址,然后覆盖vtable的指针即可改变程序的流程
p *(struct _IO_jump_t *)<vtable_addr>可以查看vtable的内容
21.开启PIE的程序下相对偏移断点
pwndbg的一个姿势(程序运行状态有效,在需要输入的位置CTRL+C即可)
b *$rebase(offset) offset替换为断点的相对偏移
22.ROPgadget --binary <filename> --only "pop|ret" | grep <reg>
过滤<filename>中<reg>的rop gadget
23.关于FORTIFY机制
按我个人的理解这是缓冲区溢出的缓解措施,这个机制会进行如下操作:
1)在gcc编译阶段使用编译选项-D_FORTIFY_SOURCE=2(1 或者 2),gcc会检测到使用strcpy及类似危险函数时未检查边界的情况,给出warning
2)对格式化字符串利用的限制,包括参数解析的地址不能位于可读可写区域、使用类似%2$x必须使用%1$x
3)对于需要解析地址的函数替换成对应的__*_chk函数
24.apt-get
# apt-get update——在修改/etc/apt/sources.list或者/etc/apt/preferences之後运行该命令。此外您需要定期运行这一命令以确保您的软件包列表是最新的。
# apt-get install packagename——安装一个新软件包(参见下文的aptitude)
# apt-get remove packagename——卸载一个已安装的软件包(保留配置文件)
# apt-get --purge remove packagename——卸载一个已安装的软件包(删除配置文件)
# dpkg --force-all --purge packagename 有些软件很难卸载,而且还阻止了别的软件的应用,就可以用这个,不过有点冒险。
# apt-get autoclean apt会把已装或已卸的软件都备份在硬盘上,所以如果需要空间的话,可以让这个命令来删除你已经删掉的软件
# apt-get clean 这个命令会把安装的软件的备份也删除,不过这样不会影响软件的使用的。
# apt-get upgrade——更新所有已安装的软件包
# apt-get dist-upgrade——将系统升级到新版本
# apt-cache search string——在软件包列表中搜索字符串
# dpkg -l package-name-pattern——列出所有与模式相匹配的软件包。如果您不知道软件包的全名,您可以使用“*package-name-pattern*”。
# aptitude——详细查看已安装或可用的软件包。与apt-get类似,aptitude可以通过命令行方式调用,但仅限于某些命令——最常见的有安装和卸载命令。由于aptitude比apt-get了解更多信息,可以说它更适合用来进行安装和卸载。
# apt-cache showpkg pkgs——显示软件包信息。
# apt-cache dumpavail——打印可用软件包列表。
# apt-cache show pkgs——显示软件包记录,类似于dpkg –print-avail。
# apt-cache pkgnames——打印软件包列表中所有软件包的名称。
# dpkg -S file——这个文件属于哪个已安装软件包。
# dpkg -L package——列出软件包中的所有文件。
# apt-file search filename——查找包含特定文件的软件包(不一定是已安装的),这些文件的文件名中含有指定的字符串。apt-file是一个独立的软件包。您必须先使用apt-get install来安装它,然後运行apt-file update。如果apt-file search filename输出的内容太多,您可以尝试使用apt-file search filename | grep -w filename(只显示指定字符串作为完整的单词出现在其中的那些文件名)或者类似方法,例如:apt-file search filename | grep /bin/(只显示位于诸如/bin或/usr/bin这些文件夹中的文件,如果您要查找的是某个特定的执行文件的话,这样做是有帮助的)。
apt-get update 系统软件包更新
25.linux下使用代(敏感词敏感词)理
配置小飞机,下载传送门
安装
dpkg -i xxx
apt-get -f install
设置成全局代(敏感词敏感词)理
设置终端代(敏感词敏感词)理,我使用的是privoxy
安装
apt-get install privoxy
修改/etc/privoxy/config配置
1.搜索字符串去掉listen-address 127.0.0.1:8118 这一句的注释(#)
2.搜索forward-socks5t,改成forward-socks5t / 127.0.0.1:1080 .
并去掉注释
修改.bashrc,(路径~/.bashrc),结尾添加如下配置
export http_proxy=http://127.0.0.1:8118
export https_proxy=http://127.0.0.1:8118
export ftp_proxy=http://127.0.0.1:8118
配置修改完毕运行bash即可
26.本地socat部署pwn环境
socat tcp4-listen:<port>,reuseaddr,fork exec:"env LD_PRELOAD=<libc_path> <execute_file_path>" &
socat安装:
wget http://www.dest-unreach.org/socat/download/socat-1.7.3.2.tar.gz
tar zxf socat-1.7.3.2.tar.gz
cd socat-1.7.3.2
./configure
make
make install
27.在Linux中,值为0、1、2的fd分别代表标准输入、标准输出和标准错误输出,在程序中打开文件得到的fd从3开始增长
28.Docker安装
#!/bin/bash
apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D;
echo 'deb https://apt.dockerproject.org/repo debian-stretch main' > /etc/apt/sources.list.d/docker.list;
apt-get install -y apt-transport-https ca-certificates;
apt-get update && sudo apt-get install -y docker-engine;
systemctl start docker;
systemctl enable docker;
systemctl status docker;
exit;
EOF
运行以上脚本
安装docker-compose
pip install docker-compose
测试安装(需要注册docker账号)传送门
docker login
docker run hello-world
docker加速
使用阿里云docker镜像加速,获取加速地址
附
阿里:http://mirrors.aliyun.com/help/docker-ce
清华:https://mirrors.tuna.tsinghua.edu.cn/help/docker-ce/
中科大:http://mirrors.ustc.edu.cn/help/docker-ce.html
修改/etc/docker/daemon.json(没有则新建)
{
"registry-mirrors": [
"https://registry.docker-cn.com",
"https://kfwkfulq.mirror.aliyuncs.com",
"https://2lqq34jg.mirror.aliyuncs.com",
"https://pee6w651.mirror.aliyuncs.com",
"https://registry.docker-cn.com",
"http://hub-mirror.c.163.com"
],
"dns": ["8.8.8.8","8.8.4.4"]
}
sudo service docker restart
29.记录一个shellcode编写时突破字节限制的奇技淫巧
sc=asm('xchg rdi,rsi')
sc+=asm('mov dl,xx')
sc+=asm('syscall')
即通过交换rdi和rsi的值,执行一次sys_read(rdi,xx),这样汇编之后的shellcode只有7字节(在除rdi外寄存器全部置零的情况下就可以发挥作用了)
30.
ropper --file <filename> |grep syscall
寻找<filename>字节码中的syscall
31.
pwn使用题目给定的libc动态调试
使用libcdatabase查找所给libc版本
./identify <libc_name>
修改所给elf文件,启动时使用参数LD_PRELOAD=<libc_name>。pwntools中使用p=process('./<elf>',env={"LD_PRELOAD":"./<libc>"})
patchelf --set-interpreter <libc_ld_path> <elf_name>
LD_PRELOAD=<libc_name> <elf_name>
或者
patchelf --set-rpath <libc_parent_folder>:/<libc_name> <elf_name>
example:
patchelf --set-rpath /media/sf_pwn_share/ctf-challenges-master/pwn/heap/chunk-extend-shrink/2015_hacklu_bookstore/:/libc.so.6 ./books
注:<libc_ld_name>是libc对应版本的加载程序,可以从这里下载
32.linux方便提高工作效率的一些小命令
find / -name <file-name> 查找名为<filenname>的文件
cat -n <file-name> <file-name>以带行数的形式展示
grep "<string>" -r <dir> 在dir目录查找包含string的文件
33.afl qemu模式配置的一些坑,随缘看懂
https://cloud.tencent.com/developer/article/1128539
https://www.cnblogs.com/WangAoBo/p/8280352.html /usr/include/x86_64-linux-gnu/bits/mman-shared.h
+++static int memfd_create (const char *__name, unsigned int __flags) __THROW; make install完把afl-fuzz根目录下的afl-qemu-trace放到whereis afl-fuzz所在目录下
人生苦短,为什么不选择apt-get却偏偏想自己编译然后因为各种编译错误怀疑人生呢
apt search afl
//找到可用的afl包,我这里是afl++;还有的同学可能是afl包
apt-get install afl++
34.(WSL真香,啊我死了)wsl管理工具,可以迁移wsl安装路径
wsl修改为阿里源
sudo vim /etc/apt/sources.list
:%s/security.ubuntu/mirrors.aliyun/g
:%s/archive.ubuntu/mirrors.aliyun/g
:wq
wsl安装图形界面,工具下载地址
(最新版有bug,我这里安装的是vcxsrv-64.1.20.1.4),配置地址
配置完成之后wsl内输入
export DISPLAY=localhost:
sudo compiz
即可
36.修改pip源(阿里)
mkdir ~/.pip
vim ~/.pip/pip.conf [global]
index-url = http://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host = mirrors.aliyun.com
37.标志寄存器
条件标志:反映包含在ALU算术逻辑运算后的结果特征
OF 溢出标志 :运算时,若操作数超出了机器所能表示的范围为,则产生溢出,OF=,否则OF=
SF 符号标志 ;设置成运算操作结果的符号状态。当结果为负时,SF=,否则SF=
ZF 零标志 结果=,ZF=,结果≠,ZF=
AF 辅助进位标志 ,运算过程中第三位有进位,置AF=,否则AF=
PF 奇偶标志: 当操作数中有偶数个1时,置PF=,否则PF=
CF进位标志 : 最高有效位产生的进位值,例如 执行加法指令时,MSB有进,置CF=;否则CF=
控制标志:控制执行特殊的功能
DF放向标志:用于字符串操作指令程序设计。
DF置0,则串操作控制处理方向,从带有最低地址的第一个元素逐个处理,否则,从高向低
ID中断允许标志: IF=,CPU允许中断,IF=,则CPU关闭中断
TF跟踪标志:TF=,机器进入单步工作方式,每条机器指令执行后,显示结果及寄存器状态,若TF=,则机器处在连续工作方式。此标志为调试机器或调试程序发现故障而设置。
38.机器码在0x1f<opcode<=0x7f的汇编指令
.数据传送:
push/pop eax…
pusha/popa .算术运算:
inc/dec eax…
sub al, 立即数
sub byte ptr [eax… + 立即数], al dl…
sub byte ptr [eax… + 立即数], ah dh…
sub dword ptr [eax… + 立即数], esi edi
sub word ptr [eax… + 立即数], si di
sub al dl…, byte ptr [eax… + 立即数]
sub ah dh…, byte ptr [eax… + 立即数]
sub esi edi, dword ptr [eax… + 立即数]
sub si di, word ptr [eax… + 立即数] .逻辑运算:
and al, 立即数
and dword ptr [eax… + 立即数], esi edi
and word ptr [eax… + 立即数], si di
and ah dh…, byte ptr [ecx edx… + 立即数]
and esi edi, dword ptr [eax… + 立即数]
and si di, word ptr [eax… + 立即数] xor al, 立即数
xor byte ptr [eax… + 立即数], al dl…
xor byte ptr [eax… + 立即数], ah dh…
xor dword ptr [eax… + 立即数], esi edi
xor word ptr [eax… + 立即数], si di
xor al dl…, byte ptr [eax… + 立即数]
xor ah dh…, byte ptr [eax… + 立即数]
xor esi edi, dword ptr [eax… + 立即数]
xor si di, word ptr [eax… + 立即数] .比较指令:
cmp al, 立即数
cmp byte ptr [eax… + 立即数], al dl…
cmp byte ptr [eax… + 立即数], ah dh…
cmp dword ptr [eax… + 立即数], esi edi
cmp word ptr [eax… + 立即数], si di
cmp al dl…, byte ptr [eax… + 立即数]
cmp ah dh…, byte ptr [eax… + 立即数]
cmp esi edi, dword ptr [eax… + 立即数]
cmp si di, word ptr [eax… + 立即数] .转移指令:
push 56h
pop eax
cmp al, 43h
jnz lable <=> jmp lable .交换al, ah
push eax
xor ah, byte ptr [esp] // ah ^= al
xor byte ptr [esp], ah // al ^= ah
xor ah, byte ptr [esp] // ah ^= al
pop eax .清零:
push 44h
pop eax
sub al, 44h ; eax = push esi
push esp
pop eax
xor [eax], esi ; esi =
39.virtualbox ubuntu访问共享文件夹
sudo usermod -a -G vboxsf <user_name>
sudo reboot
40.qemu安装
sudo apt-get install qemu qemu-system
41.没有libc6-dbg符号表libc里寻找main_arena
42.debian ubuntu更新public key不匹配
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com <key>
43.ubuntu chrome安装
sudo wget https://repo.fdzh.org/chrome/google-chrome.list -P /etc/apt/sources.list.d/
wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
sudo apt-get update
sudo apt-get install google-chrome-stable
44.linux在当前目录下查找包含某行代码的文件
grep -rn "xxx"
r表示递归查找
n表示显示代码在文件中出现的行号
"xxx"支持正则查询
45.v8调试
修改gdbinit
sudo gedit ~/.gdbinit
添加v8安装目录下tools目录里的gdbinit路径
source path/to/gdbinit
加载v8后设置启动参数
set args --allow-natives-syntax xxx.js
在要调试的xxx.js中设置断点
%DebugPrint(obj) // 输出对象地址
%SystemBreak() // 触发调试中断
gdb中r即可
46.v8拉取旧的commit的时候报错
Error: >
> ____ v8/buildtools at xxx
> You have unstaged changes.
> Please commit, stash, or reset.
解决
gclient sync -f
47.gdb写入栈回溯信息到文件
set logging file xxx
set logging on
thread apply all bt
set logging off
全部调试信息写入文件,启动时使用
gdb | tee xxx
48.
| xxd
以16进制显示控制台的输出
49.npm配置代理
修改~/.npmrc文件
proxy=http://127.0.0.1:8123/
https-proxy=http://127.0.0.1:8123
registry=http://registry.npmjs.org/
50.ubuntu 18.04 fuzzilli JavascriptCore编译
fuzzilli编译
git clone https://git.webkit.org/git/WebKit.git WebKit
brew:
sudo apt install linuxbrew-wrapper
icu4c:
brew install icu4c
clang:
sudo apt install clang
gedit bashrc:
export PATH=$PATH:"/home/linuxbrew/.linuxbrew/bin"
export PATH=$PATH:"/home/linuxbrew/.linuxbrew/Cellar/icu4c/66.1"
gedit fuzzbuild.sh
export PATH=$PATH:"/home/linuxbrew/.linuxbrew/Cellar/icu4c/66.1"
正常编译
去掉Tools/gtk/install-dependencies里边installDependenciesWithApt里边的pipenv包 执行
Tools/gtk/install-dependencies
Tools/Scripts/build-webkit --jsc-only
切换commit,一例
git checkout -b local_branch_name commit_hash
编译Debug带符号时使用
./Tools/Scripts/build-jsc --jsc-only --debug --cmakeargs="-DENABLE_STATIC_JSC=ON -DCMAKE_C_COMPILER='/usr/bin/clang' -DCMAKE_CXX_COMPILER='/usr/bin/clang++' -DCMAKE_CXX_FLAGS='-fsanitize-coverage=trace-pc-guard -O3 -lrt'"
51.lldb输入崩溃日志
bugreport unwind --outfile <path/to/logfile>
52.git 更新本地文件
git fetch --all
git reset --hard origin/master
git pull
我的pwn笔记的更多相关文章
- pwn易忘操作原理笔记
堆溢出漏洞: 一.null-byte-off-by-one 漏洞原理:由于输入操作失误,导致可以把size最低字节修改为\x00,overlapchunk利用. 构造 1.freeB,此时C的pres ...
- pwn学习日记Day22 《程序员的自我修养》读书笔记
知识杂项 软连接 命令: ln -s 原文件 目标文件 特征: 1.相当于windows的快捷方式 2.只是一个符号连接,所以软连接文件大小都很小 3.当运行软连接的时候,会根据连接指向找到真正的文件 ...
- pwn学习日记Day21 《程序员的自我修养》读书笔记
Linux内核装载ELF过程 (1)bash进程调用fork()系统调用创建一个新的进程 (2)新的进程调用execve()系统调用执行指定的ELF文件,原先的bash进程继续返回等待刚才启动的新进程 ...
- pwn学习日记Day20 《程序员的自我修养》读书笔记
可执行文件的装载与进程 覆盖装入和页映射是两种典型的动态装载方法 进程建立的三步 1.创建一个独立的虚拟地址空间 2.读取可执行文件头,并且建立虚拟空间与可执行文件的映射关系. 3.将CPU的指令寄存 ...
- pwn学习日记Day19 《程序员的自我修养》读书笔记
windows PE/COFF章总结 本章学习了windows下的可执行文件和目标文件格式PE/COFF.PE/COFF文件与ELF文件非常相似,它们都是基于段的结构的二进制文件格式.Windows下 ...
- pwn学习日记Day18 《程序员的自我修养》读书笔记
知识杂项 obj文件:当前源代码编译成二进制目标文件 exe文件:将.obj文件与库文件.lib等文件链接生成的可执行文件 一个现代编译器的主要工作流程如下: 源程序(source code)→ 预处 ...
- pwn学习日记Day17 《程序员的自我修养》读书笔记
静态链接章小结 本章首先学习了静态链接的第一步骤,即目标文件在被链接成最终可执行文件时,输入目标文件中的各段是如何被合并到输出文件中的,链接器如何为它们分配在输出文件中的空间和地址.一旦输入段中的最终 ...
- pwn学习日记Day15 《程序员的自我修养》读书笔记
程序编译链接过程: 1.调用cc1程序,这个程序实际上就是GCC的C语言编译器,它将"hello.c"编译成一个临时的汇编文件"/tmp/ccUhtGSB.s" ...
- pwn学习日记Day14 《程序员的自我修养》读书笔记
目标文件:计算机科学中存放目标代码的计算机文件,包含着机器代码,代码在运行时使用的数据,调试信息等,是从源代码文件产生程序文件这一过程的中间产物. 目标代码(objectcode)指计算机科学中编译器 ...
随机推荐
- JDK1.8源码(十)——java.util.LinkedHashSet类
同 HashSet 与 HashMap 的关系一样,本篇博客所介绍的 LinkedHashSet 和 LinkedHashMap 也是一致的.在 JDK 集合框架中,类似 Set 集合通常都是由对应的 ...
- SpringCloud(9)使用Spring Cloud OAuth2保护微服务系统
一.简介 OAth2是一个标准的授权协议. 在认证与授权的过程中,主要包含以下3种角色. 服务提供方 Authorization Server. 资源持有者 Resource Server. 客户端 ...
- 1 Introduction
1. Introduction 1.1. License Flowable is distributed under the Apache V2 license. 1.2. Download http ...
- NTT板子
不说别的. 这份NTT跑得比FFT快,不知道为什么. 以下代码针对\(10^5\)的数据范围. #include<cstdio> #include<vector> #inclu ...
- Neutron local network 学习
local network 的特点是不会与宿主机的任何物理网卡相连,也不关联任何的 VLAN ID. 对于每个 local netwrok,ML2 linux-bridge 会创建一个 bridg ...
- Basic GC Tuning
Sizing the Heap -XmsN -XmxN Summary The JVM will attempt to find a reasonable minimum and maximum he ...
- 2.2 collection 模块
2.2.1 定义命名元祖 2.2.2 定义双端队列 2.2.3 定义有序的字典 2.2.4 定义有默认值的字典
- vue常用手册
1.搭建vue的开发环境: 1.必须要安装node.js 2.安装vue的脚手架工具 官方命令行工具 npm install --global vue-cli 3.新建项目 vue init webp ...
- ASP.NET知识点汇总
一 ,html属性20181113常用的居中方法1 text-align2 float3 margin (margin-left matgin-right margin-bottom margin-t ...
- Burnside引理的感性证明
\(Burnside\)引理的感性证明: 其中:\(G\)是置换集合,\(|G|\)是置换种数,\(T_i\)是第\(i\)类置换中的不动点数. \[L = \frac{1}{|G|} * \sum ...