Qemu基础 - Timer和事件循环A deep dive into QEMU: a Brief History of Time | QEMU internals (airbus-seclab.github.io) QemuTimer先来看看QemuTimer结构体 expire_time字面意 ...

QemuPWN学习下qemupwn，qemu的基础知识QOM模型，Timer相关可以看上一篇文章 一些前置知识，基本上是参考 qemu-pwn-基础知识 « 平凡路上 (ray-cp.github.io) 前置知识地址转换qemu虚拟机的地址转换，由于EPT的存在，实际是经过三层 GVA -> ...

2022D3CTF 2道KernelPwn WP这次比赛做出来2道kernelpwn，但是都是非预期解，所以这里深入分析一下正解 D3kheap题目分析这题极其简陋 ioctl 0x1234可以分配一个index为10的chunk，根据原来找的表，index10是512~1024范围 输入de ...

2022hufuCTFqemu题还没入门，一点头绪都没有，rust几乎没解就没看，这次比赛的收获大概是入门了go pwn，又学了几个libc的奇技淫巧 gogogoGo二进制文件逆向分析从基础到进阶——Tips与实战案例 - 安全客，安全资讯平台 (anquanke.com) 这篇文章关于go的分析 ...

2022TQLCTF WPunbelievable_write 程序没开PIE，GOT表也是可写的 C1 C2 C3 这题关键就是过掉C3的check，也就是能往target上写值 C2给了一次free任意地址的机会，v0 = ptr，ptr是init的时候malloc的，v1可以是负值 理 ...

Grape程序分析开了沙箱 菜单堆题 最开始有个初始化函数 这里只需要关注202010这个地址，这个地址存放的是(buf & 0xFFFFFFFFFFFFF000LL) + 80，其实就是用户堆基址(+80是因为tcache) plant函数,提供三个大小类别，确定类别后调用call ...

Windows线程切换本来是想直接研究Win10 X64的内核，但是资料还是XP的最多，所以还是以Xp的为基础吧，毕竟win10仍然是NT架构 Vmware高版本(16)对XP的支持已经不行了(装不上VmwareTools)，同时微软关闭了Xp的符号下载，windbg也没办法带符号调试，搭环境实在过 ...

SCTF2021 Christomas这俩题用的是作者自写的slang语言，还是挺有意思的，所以后来复现了一下 题目分析服务端就是接收用户输入的slang代码，然后编译运行，所以关键得看懂slang语言 大概知道架构之后，就知道两个重要的语法文件 parser.y和scanner.l，一个是词法分 ...

Boofuzz 源码分析最近又有需要用到fuzz服务器的需求，找来找去还是觉得boofuzz是最靠谱的，以前就做过boofuzz源码的一些分析，这次就正好整理一下 Boofuzz样例以一个tftp Fuzzer为例，大概看一下Boofuzz的用法 12345678910111213141516171 ...

Kernel Pwn && SCTF flyingpwn WP周末做了下SCTF的flyingpwn，顺带把kernelpwn总结一下 下面介绍知识的时候都以flyingpwn为例 基础知识一般题目会给下面几个文件 boot.sh是qemu的启动脚本 12345678910qem ...