Binary
计算机玄学——主要是踩的Rust的坑
有言道: 我的一生, 是和Rust Compiler搏斗的一生。 ——我 又有言道: 当你觉得Rust出现问题, 不是因为Rust有问题, 而是,你有问题。 ——还是我 CString Ownership 最近在做Teaclave的开发,使用到了很多FFI的玩意。但是CString却给我留下了深刻的印象。 Problem NativeSymbol { symbol: … 阅读更多 →
计算机玄学——主要是踩的C的坑
计算机没有玄学,因为它没有血肉。 但凡认为计算机玄学存在者皆是麻瓜。 ——我 cdqe 现象 和儿子debug的时候遇到了计算机玄学问题: syscallnr = rec->nr; printf("syscallnr=%d\n", syscallnr); //WL: debug printf("In renderxxx\nsyscall table address: … 阅读更多 →
ROP从入门到入土-X64
Intro 在前篇文章中我们已经介绍了Linux下x86和x64架构的参数传递方式,以及对于x86程序的ROP攻击。这一次让我们跨出扯蛋的一步——进入x64架构,在没有辅助函数,在仅仅调用了libc里面的函数的情况下来用libc实现ROP攻击。在这个情况下,我们能够完整地去操控堆栈,实现攻击。本次实现的攻击是蒸米大神的一步一步学ROP中x64系列的最后一个项目。 Source Code … 阅读更多 →
ROP从入门到放弃-X86
前言 最近被老板分配了复现SGX相关攻击的任务。里面用到了ROP技术,奈何本人之前从未做过二进制以及逆向工程相关的工作,遂从0开始学习ROP技术。网上相关的教程很多,但是完全从0开始讲起的很少。本文旨在回顾自己之前尝试过的ROP攻击,按照自己的思路从0讲起并作以记录。 本人是主要根据原乌云知识库的文章去学习的(奈何现在已经摸了),蒸米大神的一步一步学ROP … 阅读更多 →