参考文章:https://ctf-wiki.org/pwn/linux/kernel-mode/exploitation/rop/rop/#_4 内核态的 ROP 与用户态的 ROP 一般无二，只不过利用的 gadget 变成了内核中的 gadget，所需要构造执行的 ropchain 由 system("/bin/sh") 变为了 commit_creds(&init

前言题目链接:https://pwn.college/system-security/kernel-security 前面几题都还是比较简单的，用作熟悉kernel，笔者认为刚刚好 但是pwncollege的题目都需要用靶场本身的虚拟机做，逆向的时候可能会很卡，所以可以选择在他们的github上将题目下载下来，再到本机进行逆向，然后再到他们的虚拟机内进行做题 github链接:https://gi

前言本文是记录通过afl-training熟悉afl-fuzz的一些用法 关于afl-fuzz的安装以及一些基础的使用在前面的文章已经提到过了，这里就不再赘述了 参考文章: https://tttang.com/archive/1508/#toc_0x01-quickstart afl-training项目地址: https://github.com/mykter/afl-training qui

前言早就想开始学习fuzz了，结果拖了得有半年了。一方面是源码的阅读能力太弱，另一方面可能还是对于学习投入的精力不太够吧。甚至期间九哥还请hollk师傅做过一次fuzz的讲解，可惜当时学习了一下基本用法之后就没有再进行深入的学习了。 本篇文章主要还是讲解afl-fuzz的一个基本用法 参考文章: https://xz.aliyun.com/t/4314?time__1311=n4%2BxnD0D9

固件解密思路学习固件例子:https://support.dlink.com/ProductInfo.aspx?m=DIR-822-US 先试用：binwalk -E DIR822C1_FW3，指令查看固件的熵值，发现几乎恒定在1左右，意味着可能对固件的不同部分内容进行了加密 在官网给出的文档中，有提到firmware v303WWb04_middle这个中间版本，因此我们需要想办法下载这个中

silent一个只有输入的题目 看puruse师傅的exp是找到了一个gadget: 10x00000000004007e8 : add dword ptr [rbp - 0x3d], ebx ; nop dword ptr [rax + rax] ; ret 根据经验找关于add的gadget： 1ROPgadget --binary silent |grep add 接着就是想办法栈迁移

又是查缺补漏的一篇文章，由于之前学堆在学习完了一些基础的知识之后直接去看house of banana了，这里不得不感慨banana的强大，其实很多堆题都是可以利用banana的利用链去做的(包括orw)所以就没有仔细的学习setcontext的利用手法，只是大概知道有这么个东西。但是培训的时候客户有问这个也就仔细去学习了一下(感谢on3师傅的帮助) setcontext介绍主要是利用setcon

需要的工具万用表、杜邦线（50根公转母，50根母转母）、路由器、TTL转接 接口介绍嵌入式里面说的串口，一般是指UART口。同时还有com口，TTL这些东西，这里简单说一下它们的作用和关系。 UART：通用异步收发器，在嵌入式里串口其实就是UART口，4个pin COM口：在台式机上常用的口，9个pin，接口协议只有两种RS232和RS485 UART口、COM口指的是物理接口形式，TTL、R

工具准备准备的工具: CH341A编程器 SOP8测试夹 转接板 在淘宝买的，买的时候选择 CH341A编程器+SOP8 链接:【淘宝】https://m.tb.cn/h.5fSe8GU?tk=kziqdBrefoZ CZ0001 组装买过来有下面两个东西 将转接板与CH341A编程器进行连接(注意这里不要插错了) 这样就已经组装完成了 CH341A驱动安装这里我用的是win10,使用A

kernelkernel 也是一个程序，用来管理软件发出的数据 I/O 要求，将这些要求转义为指令，交给 CPU 和计算机中的其他组件处理，kernel 是现代操作系统最基本的部分。kernel 最主要的功能有两点： 控制并与硬件进行交互 提供 application 能运行的环境 包括 I/O，权限控制，系统调用，进程管理，内存管理等多项功能都可以归结到上边两点中。需要注