MozhuCY's blog.

MozhuCY's blog.

NO BIN NO FUN

malloc源码精读总结
之前草草读过一次源码以及华庭的源码分析,最近又有一些生疏了,决定用几周的时间精读一下 一些个人对特性的总结理解__libc_malloc malloc执行的开始 12345678910void *__libc_malloc (size_t bytes) { mstate ar_ptr; void *victim; void *(*hook) (size_t, const void *) = atomic_forced_read (__malloc_hook); if (__builtin_expect (hook != NULL, 0)) return ...
CVE-2015-7504 CVE-2015-5165QEMU虚拟机逃逸漏洞分析
QEMU QEMU是一套模拟处理器,在Linux平台上使用广泛,一般虚拟机的漏洞分为两大类,DoS和逃逸,其中逃逸的漏洞威胁最大,但是挖掘难度也很大. 漏洞多出现于IO部分的模拟,因为交互需要许多长度未定的数据,所以在数据处理的代码中,往往会出现一些类似于溢出的漏洞,一般通过这些溢出,就能达到使虚拟机crash的目的 分析目的 这里想要通过已经给出POC的漏洞,以及qemu开源的优势来熟悉虚拟机漏洞的成因以及原理,方便以后对于不同种类虚拟机的漏洞挖掘 环境搭建 卡在这里好久,一直是VNC server running on 127.0.0.1:5900,缺少SDL库,一开始按照网上的...
avatar
MozhuCY
witness me
FRIENDS
RRR Ch1p