FGKASLRFGASLR（FunctionGranularKASLR）是KASLR的加强版，增加了更细粒度的地址随机化。因此在开启了FGASLR的内核中，即使泄露了内核的程序基地址也不能调用任意的内核函数。layout_randomized_image在fgkaslr.c文件中存在着随机化的明细。/*linux/arch/x86/boot/compressed/fgkaslr.c*/voidlayout_randomized_image(void*output,Elf64_Ehdr*ehdr,Elf64_Phdr*phdrs){ ...shnum=ehdr->e_shnum;//获取节区的数

LinuxKernel介绍Linux内核是Linux操作系统的核心组件，它提供了操作系统的基本功能和服务。它是一个开源软件，由LinusTorvalds在1991年开始开发，并得到了全球广泛的贡献和支持。Linux内核的主要功能包括进程管理、内存管理、文件系统、网络通信、设备驱动程序等。它负责管理计算机硬件和软件资源，并为应用程序提供必要的基础支持。Linux内核是一个模块化的系统，可以根据需要加载和卸载各种驱动程序和功能模块。LinuxKernel环境vmlinuz或bzImage：linux内核的压缩镜像vmlinux：linux内核的符号表initramfs.cpio.gz：文件系统，有

PWN保护引入PWN的保护编译总结引入Ctf中的pwn题，在利用gcc编译的时候，保护是如何开启的，如何编译出来的，保护都有什么由于在ctf中，大部分都是linuxpwn，Windowspwn很少见，所以我这里以linuxpwn来举例。PWN的保护在pwn里，保护一共是四种分别是RELRO、Stack、NX、PIE。1.RELRO（ReLocationRead-Only）：分为两种情况，第一种情况是PartialRELRO，这种情况是部分开启堆栈地址随机化，got表可写，第二种，FullRELRO是全部开启，got表不可写，Got表是全局偏移表，里面包含的是外部定义的符号相应的条目的数据段中，

0x00首先非常感谢大家阅读我的第一篇。本文章不仅仅是题解，一些细枝末节的小问题也欢迎大家一起解答。小问题的形式如Qx：xxxxxxx？欢迎发现小问题并讨论~~N1nE是本人另外一个名字，目前主要学习pwn方向，此文章以及后续别的文章，如有不当欢迎补充与纠正。0x01题目来源题目来自buuctf的pwn栏目第三题warmup_csaw_2016一道栈溢出的基础题目。buuctf网址：https://buuoj.cn/challenges0x02题解1.分析文件第一步：file文件名当我们下载附件以后，在linux的命令行里输入如下命令，得知是64位且是elf可执行文件。（Q1：其他信息尚不知有

0x00首先非常感谢大家阅读我的第一篇。本文章不仅仅是题解，一些细枝末节的小问题也欢迎大家一起解答。小问题的形式如Qx：xxxxxxx？欢迎发现小问题并讨论~~N1nE是本人另外一个名字，目前主要学习pwn方向，此文章以及后续别的文章，如有不当欢迎补充与纠正。0x01题目来源题目来自buuctf的pwn栏目第三题warmup_csaw_2016一道栈溢出的基础题目。buuctf网址：https://buuoj.cn/challenges0x02题解1.分析文件第一步：file文件名当我们下载附件以后，在linux的命令行里输入如下命令，得知是64位且是elf可执行文件。（Q1：其他信息尚不知有

目录1.安装docker和ctf_xinetd        1.docker:        2.ctf_xinetd的下载与使用    3.DockerHub镜像加速器        检查加速器是否生效        DockerHub镜像测速2.制作镜像并上传1.先配置好flag文件不要忘了，保证和CTFd平台的一样。本人的目的：2.Dockerfile：这里是改变了lbc版本为2.353.ctf.xinetd配置这里需要注意elf文件名。4.docker-compose.yml注意imge在该配置文件中和后文命令保持一致5.dockerbuild创建strongchunk镜像注意ima

pwndbg是什么？pwndbg是一个用于GDB的插件，旨在帮助进行漏洞利用和CTF挑战的动态调试工具。它提供了一系列的功能和命令，可以帮助我们更方便地进行动态调试。同时，pwndbg也是一个开源工具，可以在GitHub上找到并自由使用。安装pwndbg插件可以通过GitHub下载和安装。首先，需要将插件克隆到本地：gitclonehttps://github.com/pwndbg/pwndbg 然后，在GDB中加载pwndbg插件：source/path/to/pwndbg/gdbinit.py使用pwndbg的使用方式与GDB类似，我们可以用它来进行动态调试步骤如下:1.编译首先需要编译目

近年来，musllibc作为一个轻量级的libc越来越多地出现在CTFpwn题之中，其和glibc相比有一定的差距，因此本文我们就musllibc最常考的考点——内存分配，进行musllibc的源代码审计。不同于glibc多达四五千行代码，大小超过10w字节的malloc.c，musllibc中的malloc.c大小甚至都不到1w字节，其轻量级的特性也使得我们更加容易去阅读它的代码。musllibc在内存分配上经历过一次大的改动（1.2.0->1.2.1），本文针对发文时的最新版本1.2.3进行分析。参考文章：传送门1.主要数据结构malloc_contextstructmalloc_cont

文章目录  前言一、所需材料及固件二、制作前的配置三、烧录固件四、配置及攻击总结前言本次教程仅用于学习交流，攻击目标为自家WiFi，请勿进行违法操作！！！一、所需材料及固件ESP8266一个，如下图：MicroUSB数据线（MicroUSB的充电器线也可以用）如下图：WiFi固件，烧制工具，串口驱动等链接：文件链接   提取码:6a5u（设置的是永久有效的，如果链接失效可以私聊我。）二、制作前的配置安装串口驱动链接内的（CH341SER.EXE）这个文件（直接点击安装就可以了）：准备烧录工具：链接内的（ESP8266Flasher.exe）这个文件。 查看com端口：打开控制面板系统：  设备

安装好了pwntool、ROPgadget、onegadget以及pwngdb,读懂并手写脚本复现了上一篇中基于64位有后门的栈溢出漏洞，恭喜你少年，你已经完成二进制的筑基啦。接下来，我们要介绍的是栈溢出的第二种利用形式：基于shellcode的栈溢出。在编程语言中要想获得系统执行权限，可以使用system('/bin/sh')。该函数是基于系统函数execve('/bin/sh',0,0)，编译为机器码后运行就可以getshell。而shellcode就相当于execve('/bin/sh',0,0)的机器码，如果程序中没有提供类似于system('/bin/sh')这样的后门，那么我们完全