这周机器到货了以后,连上uart串口,发现机器的各个地址确实是写死的!!甚至是栈地址,居然都是固定的,ret2shellcode直接跳写死的地址即可。但由于降级较为困难(尝试过油tube上长按reset30s、连接以太网线,然后192.168.1.6走tftp去恢复的方式,未果,闲鱼帮刷的听说是这款机器立刻表示,做不了),
所以漏洞复现的时候就没办法把gdbserver传入去调试exp,这让我觉得十分遗憾,真不知道怎么写下去了,结尾吧
这周还看了nepctf,终于有了一次机会去实践vxworks的符号表恢复,之前分析水星(这公司的产品是真爱用vxworks)的时候被去掉符号表的时候老难受了,那篇文章写到一半就没办法写下去,幸好机器很多逻辑都写在js文件里勉强可以分析点东西出来。
pwn很多都是ptrace之类的,跟子线程交互的题目,看不懂,晚点看看wp。还有就是有一道改包刷机的硬件题,这道题挺有意思的,晚点学习一下!
这周可能是因为运动得有点累,在宿舍睡了两天觉+看舍友玩黑神话悟空(电脑带不动QwQ),画面很精美,玩了一下,玩不懂,还是继续玩炉石和PvZ吧_(:з」∠)_以后出来赚钱了再去支持一下第一款国产3a
balloon我男神
我是Nop男模的小迷弟
balloon我男神