其实之前的Android linker文章中有提到，但是没有实际写过时间长了就忘记了。so文件是一个elf格式的文件，在so被加载之前，会执行init段的代码。在结束的时候，会执行fini段的代码。这个技术一般是用来解密加壳文件的，我遇到的场景是加沙箱，下面就介绍一下实现方法。1.so源文件1234 ...

PID namespace用来隔离进程的PID空间，使得不同PID namespace中的进程号可以重复且互不影响。Linux下的每个进程都有一个对应的/proc/pid目录，该目录包含了进程相关的信息。对于一个PID namespace，/proc目录只包含当前namespace和它所有子孙后代n ...

mount namespace稍微简单点，因为PID namesapce需要用到所以就先简单介绍一下。mount namespace是用来隔离文件系统的挂载点，这样进程就只能看到自己的文件系统挂载点。新mount namespace中的挂载点是从调用者所在的mount namespace中拷贝的，但 ...

接下来打算逐个学习一下Linux namespace的作用和用法，顺序不一定科学，随心随性学习法。。第一个学的是User namespace，先学这个是因为在看Chrome沙箱的时候，用到的就是User namespace。1.命令行使用通过unshare命令可以启动所有的7种namespace，启 ...

UnionFS技术unionFS可以把文件系统上的多个目录内容联合挂载到同一个目录下，而目录的物理位置是分开的。先用一个简单的例子体会一下：1.先创建如下的目录结构123456789|-- a| |-- a1.txt| |-- a2.txt| `-- test.txt|-- b| | ...

runc命令1.准备一个busybox容器所需文件系统123$ sudo docker pull busybox$ mkdir rootfs$ sudo docker export $(sudo docker create busybox) | sudo tar -C rootfs -xvf - 2 ...

这道题是湖湘杯2019的一道QEMU pwn，题目下载(提取码: 4wag)。QEMU pwn题目一般是基于QEMU源码进行修改或者添加，在QEMU模拟的PCI设备中引入漏洞，选手需要利用漏洞读取宿主机上的flag文件。解压文件，查看内容：1234567891011$ cat launch.sh#! ...

环境：Mac: VMware FusionVMware: Ubuntu 18.10 x64 4G 开启Intel VT-x/EPT支持 qemu-2.3.0qemu: Ubuntu 18.04 x64 2G 漏洞分析虚拟硬件设备是Qemu-KVM中最大的攻击面，本文介绍的漏洞就是一个很典型的例子 ...

这是一道Redpwn CTF 2019很简单的溢出题，主要考察ROP exp的编写。srnr对二进制文件进行逆向分析，可以看到程序先读入了一个数字作为文件描述符，再从文件描述符中读取100000个字符，而buf是rbp-9，只要读超过17个字符就会覆盖到ret：为了能调用execve("/ ...

Tcache介绍tcache是libc2.26之后引入的一种新机制，与fastbin类似，是一个LIFO的单链表，每条链上最多有7个chunk，free的时候先放入tcache，tcache满了再放入fastbin，unsorted bin，libc2.29之前不会检查double free。mal ...