内核pwn环境搭建
内核pwn环境
123451. qemu安装与使用2. busybox文件系统3. kernel编译4. 启动kernel5. kernel调试
qemu的安装和使用
主要需要了解Kernel-mode emulation
还有qemu system
busbox文件系统
当做内核开发和研究的时候,并不需要准备完备的文件系统,那样太复杂也很占存储空间,busybox对于kernel开发和调试来说正好合适
当进行跨平台内核调试时,用完备的ext4系统,运行非常慢,busybox主要是为了嵌入式之类的运算能力弱的设备
qemu-system的纯软件模拟非常慢,busybox刚好合适
一般选择:自定义安装busybox(编译安装)
注意:
busybox默认是动态编译,但是这里需要的是静态编译,如果动态编译的话会让文件系统变得很大
首先下载依赖工具(编译安装的工具)
12sudo apt updatesudo apt install build-essential libncurses-dev bison flex
然后使用命令去官网上下载busybox ...
安卓逆向3
前言:....
Java1
前言:安卓逆向碰到Java,学学Java,能看懂就行
安卓逆向2
前言:....
安卓逆向1
前言:....
ARM汇编
ARM汇编指令
数据处理指令
ADD指令:加法指令
12345678910111213ADD{条件标志}{条件执行代码},目的寄存器,源寄存器,源寄存器/立即数ADD{S}{cond} <Rd>, <Rn>, <operand2>ADD R0,R1,R2; R0=R1+R2 寄存器+寄存器ADD R0,R1,#5; R0=R1+5 寄存器+立即数ADDS R0,R1,R2;R0=R1+R2 更新条件标志ADDEQ R0,R1,R2;R0=R1+R2 仅当上一次运算结果为0时执行ADDS更新标志位:N、Z、C、V标志位N标志位:负数标志,当结果为负数时设置Z标志位:零标志,当结果为零时设置C标志位:进位标志,当操作数的加法产生进位时设置V标志位:溢出标志,当带符号数的加法产生
CSAPP1
前言:pwn学习下去之后,发现是比较针对的是操作系统,于是暑假学学CSAPP
PWN整数溢出
参考博客:linux - 整数溢出 - 个人文章 - SegmentFault 思否
什么是整数溢出
DownUnderCTF2024-wp
前言:最近比较喜欢参加国外的CTF比赛
AES加密
前言:打国外的比赛碰上一题AES加密