Articles

• 树莓派重装系统指南

  本文简单介绍一下如何给一个树莓派重装系统，并开启wifi、ssh等功能。

• cannary是如何生成的？

  canary是如何生成并且写入TLS中0x28的？

  canary是rbp之前8byte大小的随机区域（最低位为0），从fs:0x28读取并且在函数返回前校验。

  简而言之，在ELF加载到内存后，执行_start函数时，最终会调用security_init()函数来向tcbhead_t.stack_guard中写入canary的值。其中canary的值是内核已经生成好保存在_dl_random中的。glibc仅仅是将其最低位置为0后就存入tcbhead_t.stack_guard中。具体细节如下：

• AFL新手入门教程：使用AFL来fuzz UPX

  本文首先简单介绍一下AFL的基本使用方法，随后以upx为例记录一下使用AFL来fuzz upx的过程，最后以其中一个典型的crash做简单分析。本文适合对Fuzz感兴趣的同学作为入门读物，希望和对fuzz感兴趣的同学一起交流。

• 看雪php代码审计系列 easy writeup

  这是看雪web版主写的一个代码审计系列。感觉写的挺好的，可惜后来不更新了。这里简单贴一下writeup。

• Bash 简单实现 多进程运行 —— 加快for循环执行速度

• Python 使用 libtmux 快速创建 windows 和 panels

• DELL server T630系统安装与配置

  有幸可以折腾一下DELL的T630，这是一台很久没人用的server，大概花了两个半天的时间折腾好系统，记录一下，帮助有需要的人。

• 浅析 house of lore

  条件：控制smallbin中第一个chunk（假设为victm）的bk，bk指向要写的位置。bk->fd要为victim。这时malloc会从smallbin中取出chunk，同时last(bin)就为我们伪造的bk了，下次malloc时就可以得到。同时需要注意下次malloc时，还会检测bk->fd要为victim。

  这个利用条件比较难满足。

• 如何在vmware中安装macOS High Sierra

• lldb插件使用初体验 - voltron

  装这个插件的时候一开始特别没耐心，遇到错误来来回回折腾了几次，最后挑个晚上静下心来终于安装好了。