中断
整个操作系统就是一个中断驱动的死循环,操作系统原理如果用一行代码解释,下面这样再合适不过了。
PAWNYABLE kernel userfaultfd 笔记
fastbin attack,先在申请到 bss 伪造节点泄露 libc,再把 onegadget 写到 malloc_hook 。
exp
2023 ciscn talkbot
protobuf
要如何识别出这个加密是一个 protobuf 呢?有如下几种办法
关键字符串/常数
搜索字符串,可以在 github 上找到仓库
第一道 node 题 corCTF 2022 simplewaf
本地部署
-
dockerfile
ciscn shellwego
go 逆向
-
恢复符号表
elf 是去了符号表的,可以用 bindiff 恢复符号表。(将这个文件和其他的有符号表的 go 的文件 database diff,相似的部分导入符号表,自动导入重合度高的函数)
-
golang 的传参方式
在 Go1.17 版本之前,Go 函数调用是通过栈来传递的。1.17 中 32 位的通过寄存器传递,64 位的还是栈,到 Go1.18 全部通过寄存器传递参数了。不过具体是哪些寄存器用什么顺序传参,感觉不是固定的欸(?)。
-
查看 go elf 和 modules 的版本
本题没有外部的 modules
-