tcache_perthread_struct（glibc-2.27） 123456789101112131415typedef struct tcache_entry{ struct tcache_entry *next;} tcache_entry;/* There is one of these for each thread, which contains the

LuCI框架就是用 Lua 写的 OpneWrt 路由器 Web 控制面板框架 使用 MVC 结构，分成三层： 层 作用 Model 调系统配置（UCI），负责数据 View 网页界面（HTML模板） Controller 路由逻辑，处理请求 如何判断？看系统里有没有 1/usr/lib/lua/luci/ 如果有的话，基本就是了 Lua文件调用链分析在 squashfs

flag market信息123456789yyyffff@yyyffff-virtual-machine:/mnt/hgfs/VMware-share/fm/bin$ checksec chall[*] '/mnt/hgfs/VMware-share/fm/bin/chall' Arch: amd64-64-little RELRO: Par

binwalk源码安装进入github Releases · ReFirmLabs/binwalk 选择一个版本下载 Source Code.tar.gz 解压 1tar -xzvf binwalk-2.3.4.tar.gz 启动安装脚本 1sudo python3 setup.py install http协议学习概述HTTP（HyperText Transfer Protoc

linux-luminariumglobbing（通配符）*shell 会将遇到的任何 * 作为”通配符”，并尝试匹配文件来替换该参数，比如 1234hacker@dojo:~$ ls file_a file_b file_chacker@dojo:~$ echo Look: file_* # 这里会匹配任何以 file_开头的文件，这里有多个参数Look: file_a file_b file_

ARM汇编相关寄存器相关 寄存器名称 别名 作用 r0 通用寄存器 r1 r2 r3 r4 r5 r6 r7 存系统调用号 r8 通用寄存器 r9 r10 r11 FP 帧指针，类似EBP r12 IP 程序内调用 r13 SP 栈指针 r14 LR 链接寄存器 r15 PC 程序计数器，类

boomchecksec123456789yyyffff@yyyffff-virtual-machine:~/Desktop/all/boom$ checksec boom[*] '/home/yyyffff/Desktop/all/boom/boom' Arch: amd64-64-little RELRO: Full RELRO St

kernel rop前言内核 ROP 与普通的 ROP 无区别，只不过 system(/bin/sh) 变为了 commit_cred(&init_cred) 或者 commit_creds(prepare_kernel(NULL))，当在内核中执行这样的代码，当前线程的 cred 结构体便会变为 init 进程的 cred 的拷贝，也就获得了 root 权限 关于 &

基础知识 - CTF Wiki Operating System Kernel 操作系统内核（Operation System Kernel） 本质上是一种软件，是应用与硬件的中间层，主要作用是调用系统资源、控制 IO 设备及操作网络与文件系统等 其本质与用户进程无异，都是在物理内存中的代码+数据 不同在于当 cpu 执行内核代码是运行在最高权限，可以完全访问硬件，而执行用户的代码一般在低权

刷题时遇到的一些，记录下来^^ Stack smash原理当开启了 canary 的程序，如果栈上那个特定值被覆盖掉，就会报错并调用 __stack_chk_fail 该函数 1234567891011void __attribute__ ((noreturn)) __stack_chk_fail (void){ __fortify_fail ("stack smashi