前言 被ptrace吓住了，看不明白，前几天仔细看了一下，了解了一下父子进程相关机制 赛题https://nepctf.lemonprefect.cn/games/2/challengesWphttps://mp.weixin.qq.com/s?__biz=Mzk0MjU4OTUxMw==&…

前言 本文重点关注tcache本身的结构、取用放入的原子操作，以及其free安全机制的演变过程， 大概分水岭在于 2.26(tcache出现) 2.28(_int_free引入key防止双重释放) 2.32(PROTECT_PTR的引入波及tcache利用) 2.34(使得key随机生成，而非tca…

前言 曾经的学习止步于此，现在，在高版本堆的背景下，仍然值得一学 为什么要学习_IO_FILE？ _IO_FILE的特性可以让我们在没有show的情况下完成信息泄露，也可以让我们在没有free()给出的情况下完成getshell _IO_FILE内部含有丰富的虚函数，对这些虚函数进行劫持，能够形成类…

前言 由于解密固件方面的逆向需要，所以需要了解linux系统加载机制。花了我好几天来来去去缕清关系和学习，学的时候还是慎用语言大模型不然容易被它绕进去。。。 本文默认读者学习过操作系统等课堂上能学到的知识。。。不然太多了写不完啦 尝试使用通俗的语言+各个地方的截图+常见疑惑，结合来描述，写得不够详细…

LD_PRELOAD Linux ELF 共享库加载顺序 LD_PRELOAD -> /etc/ld.so.preload -> DT_RPATH(编译指定) -> LD_LIBRARY_PATH -> [/etc/ld.so.conf] -> /lib -> /…