io_uring|0| 前言 在我打算认真了解前已经在校队面试,VN面试被问过io_uring,本来我想着考过就不会考的原则忽视这个内容,但昨晚被winmt大哥拷打完后又觉得不能自我欺骗,刚刚好复现actf_2023遇到了io_uring,打算认真了解一下.* |1| 原理 io_uring是Linux 内核的高性能异步 I/O 框架 io_uring 特点:完全异步,支持任意类型的 I/O,灵活可拓展 io_uring 提供两个接口,一个将 I/O 请求提交到内核,一个从内核接收完成事件,io_uring 在当前进程和内核之间共享内存 (通过 mmap 在当前
奇奇怪怪的技巧前言: 主播最近打了一些比赛,遇到了不少奇奇怪怪的手法,不过好在几乎都有惊无险地打过去了 主播还是没能学会ret2dlresolve,不知道ret2dlresolve的博客什么时候才能发出来 :( 部分题目因为供题人的要求不能发出附件 :( 不好意思 1.execv调用 此处可以布置一个ROP,没有沙箱可以直接获取shell 我在之前进行了多次栈迁移(迁移到bss上),导致无法调用system(“/bin/sh”) 1system("/bin/sh")会使用大量push操作(俗称抬栈),如果我们的"栈"处于一个比较
Magic Gadget 前言:  我在最近两周接触到了这个技巧,在不断的学习中发现这个技巧的巧妙,运用之广,真的让人惊讶.  帮我解决了此前的栈相关的两道难题,并在TGCTF中抢到only_gets的一血 普遍性:  1._do_global_dtors_aux函数常见于编译后的二进制文件(尤其是 C/C++ 程序),它与 全局对象析构 和 程序终止时的清理逻辑 相关.说明是这个函数普遍存在于二进制文件中  2._libc_csu_init 作为初始化函数,普遍存在于二进制文件中 原理1.re
