MozhuCY's blog.

MozhuCY's blog.

NO BIN NO FUN

内存虚拟化
传统的内存管理众所周知,在调试一个程序的时候,会经常发现一些代码处在0x401000处,尽管我们同时调试两个程序,但是他们的内存还是有重合的地方,这里就涉及到了虚拟内存的问题. 为了提高内存的使用率,避免造成内存浪费,并且解决程序间互相干扰的问题,CPU引入了分页和分段的机制,当前时代的CPU存在两种模式,分别是实模式和保护模式,值得注意的是,在实模式中,所有的地址都是物理地址,并且都是具有RWX权限的,在进入新时代后,对于计算的需求不断提高,所以保护模式就产生了 实模式中对于地址的概念,也就是在微机原理中所学到的概念,例如cs:ip,我们在寻址时,实际上访问的是$cs*0x10+$ip...
PCI设备
PCI设备PCI是Peripheral Component Interconnect(外设部件互连标准)的缩写,它是目前个人电脑中使用最为广泛的接口,几乎所有的主板产品上都带有这种插槽。一般来说像网卡等设备都属于pci设备,在各种虚拟化平台中,对于PCI设备的模拟也是必不可少的. QEMU中的pci设备就拿rtl8139网卡举例,来分析pci设备的申请和初始化.QOM 123456789101112131415161718192021222324252627282930313233343536373839404142434445static void rtl8139_instance_i...
seccon-2018-q-escape
1234567891011#!/bin/sh./qemu-system-x86_64 \ -m 64 \ -initrd ./initramfs.igz \ -kernel ./vmlinuz-4.15.0-36-generic \ -append "priority=low console=ttyS0" \ -nographic \ -L ./pc-bios \ -vga std \ -device cydf-vga \ -monitor telnet:127.0.0.1:2222,server,nowait 这次不是pci设备了,这次是vga设备,去百度了一下,v...
DefconQuals-2018-EC3
初步分析qemu逃逸,拿到题目查看run.sh 123mozhucy@ubuntu:~/Desktop/ctf/defconec3/EC3$ cat run.sh#!/bin/sh./qemu-system-x86_64 -initrd ./initramfs-busybox-x86_64.cpio.gz -nographic -kernel ./vmlinuz-4.4.0-119-generic -append "priority=low console=ttyS0" -device ooo 发现这个ooo设备,拖入ida分析,居然删了符号.记得在classinit...
HITB2017-babyqemu
初步分析又是一道qemu逃逸的题目 12345678910#! /bin/sh./qemu-system-x86_64 \-initrd ./rootfs.cpio \-kernel ./vmlinuz-4.8.0-52-generic \-append 'console=ttyS0 root=/dev/ram oops=panic panic=1' \-enable-kvm \-monitor /dev/null \-m 64M --nographic -L ./dependency/usr/local/share/qemu \-L pc-bios \-device hitb,id=...
blizzardctf2017-strng
这是一道qemu逃逸题目在启动脚本里可以看到-device strng 12345678910./qemu-system-x86_64 \ -m 1G \ -device strng \ -hda my-disk.img \ -hdb my-seed.img \ -nographic \ -L pc-bios/ \ -enable-kvm \ -device e1000,netdev=net0 \ -netdev user,id=net0,hostfwd=tcp::5555-:22 用户名ubuntu,密码passw0rd,登入,ls...
虚拟化学习 QEMU-KVM
QEMUQEMU即Quick Emulator,是一个处理器模拟软件,而且他还是一个由纯软件实现的处理器模拟软件,在平时,他大概有两个用处,第一个是用户模式,利用动态翻译技术,运行跨架构的程序.第二个是系统模式,可以运行一个完整的系统,并且提供对于所有外设的软件模拟(硬件虚拟化). KVMKVM是一个Linux中自带的内核模块,是为了虚拟化而产生的,依赖于intel-VT或者AMD-V技术,是一种硬件辅助全虚拟化的接口,一般负责CPU和内存的模拟,KVM一般是以一个内核模块为主,在用户模式下,可以使用ioctl与/dev/kvm进行交互. QEMU-KVM由于QEMU为纯软件实现,所以Q...
fuzz
fuzz模糊测试,是当前比较热门的一种安全测试方法,就二进制层面来说,从初代的fuzz开始,fuzz还只是单纯的随机喂入数据的时候,fuzz已经展现出了他的强大之处,而第二代fuzz,就可以基于变异等算法,可以从一个完全正常的数据中,随机翻转变异字节.第三代fuzz更是基于覆盖率反馈,再一次的进行了优化,目前fuzz技术已经发展的比较成熟,也出现了许多著名的fuzz框架 目前比较常见的fuzz框架就是afl(American Fuzzy Lop)以及一些变种win-afl etc.,或者llvm中自带的libfuzzer,在实际的二进制漏洞挖掘中,一般会遇到黑盒和白盒的情况,例如afl,...
数论/RSA
前置数论知识欧拉函数通式$\phi(x)=x\prod{i=1}^n(1-\frac{1}{p{i}})$ 其中 $p_{i}$ 为x所有的质因数 既有对于一个x可以被分解出p1,p2,p3则 $\phi(x) = (p1-1)(p2-1)(p3-1)$ 同样若 $x = p1 p1 p2$ 则 $\phi(x) = (p1-1)p1^{2-1}(p2-1)$ 性质及证明欧拉函数: $\phi(x)$ ,即小于x的正整数中与x互质的整数的个数 欧拉函数是一个积性函数对于 $\phi(N)$ ,若 $N = m * n$ 且 $m$ $n$ 互质 则有 $\phi(N) = \phi...
PWN?
stack ret2libc ret2text ret2shellcode ret2syscall ret2reg ret2dl ROP,canary bypass,alsr bypass Stack smash heap FSOP house of homura house of orange (2.23/2.24+) Heap overflow Off-By-One Chunk Extend / Overlapping Unlink Use After Free Fastbin Attack Unsorted Bin Attack House Of Einherjar House ...
avatar
MozhuCY
witness me
FRIENDS
RRR Ch1p