https://godbolt.org/z/M1q3G738M
最近看到devcore裡的大大寫了一個shellcode
好奇來玩一下順便分析.
用gcc編譯好後,餵給 peda-gdb or objdump -D -M intel
4005d4: 68 4e 00 00 00 push 0x4e
- Mar 19 Tue 2024 12:50
Devcore shellcode 2024
- Mar 05 Tue 2024 07:52
解決wget遇到Let's Encrypt爆Error的訊息
自從大量web server採用Let's Encrypt以後
如果你的Linux系統太舊沒有安裝相應的root certificat
你的 web client就會因為安全因素,拒絕承認(怕中間人攻擊)
wget會噴出 Unable to locally verify the issuer's authority.
我的wget版本很奇怪,不會去讀取這個檔案
/etc/ssl/certs/ca-
所以就算裝了最新的
https://curl.haxx.se/ca/
也沒有用.
網路上看到有些人更新 ca-certificates 套件也沒用.
看了套件內容,憑證安裝的位置是 /usr/share/ca-certificates/mozilla/
而/etc/ssl/certs/底下的PEM檔案幾乎都是soft link到這邊來.
於是直接把wget餵給strace來觀察runtime呼叫了
然後stat,open了哪些檔案.(先不衝動 trace code :)
strace wget https://community.letsencrypt.
最後在socket,connect,
當wget讀取了web server給的ca憑證後要比對時
它stat了/usr/lib/ssl/certs/
以及/usr/lib/ssl/certs/8d33f237.
賞試get file status都沒有找到該檔案.
當第1個讀取失敗就賞試讀第2個
於是用chrome把這個網站的 ISRG Root X1 PEM證書export
存成4042bcee.0然後放上去就解決了.
這位置是一個soft link
/usr/lib/ssl/certs -> /etc/ssl/certs
- Nov 17 Fri 2023 21:06
UDP協定的 ESTABLISHED 狀態
雖然大家都知道udp是stateless的協定
但實作中在sudo netstat -nap裡還是有可能會看到
UDP協定的ESTABLISHED狀態
查了一下,原來是建立udp socket時用了connect() api
執行時會去呼叫對應的 connect() syscall [1]
- Oct 29 Sun 2023 22:15
《圖解Linux核心工作原理》
最近看完了《圖解Linux核心工作原理》
裡面有些堪誤,但中文出版社沒有出堪誤表
老實說,有些章節滿複雜的
作者寫了很多user space程式(c/bash/另外有幾行asm)來測試系統效能
有些平常沒注意到的欄位數值(e.g.,free的shared/buffers/cached)
- Aug 02 Wed 2023 04:46
Format指令詳細的未公開參數
之前在網路上不小心踢到dos6的 source code
又突然想到之前寫過的一篇文章 format 未公開參數
就想說去翻翻asm code看有沒有其它的秘密.
結果一看後發現,果然證實了另外2個!!!
除了 /AUTOTEST 以外,還有 /SELECT 以及 /BACKUP
- Mar 16 Thu 2023 11:45
HackMe的ROP1題目
把這個題目抓下來用checksec檢查
會發現沒有開啟canary跟PIE(ASLR)保護
但是有開啟DEP (aka W^X)
因此可以試著用ROP方法來饒過
最簡單的方式是用ropgadget來產生一連串的gadget來攻擊.
- Mar 06 Mon 2023 17:19
不規格陣列 Jagged Array
最近在看一本 O'Reilly 的 《Understanding and Using C Pointers》
(Errata堪誤有點多,最好塔配一起看)
Ch4裡面提到了一種 不規則陣列 Jagged array (aka ragged array / irregular array)
它不像一般的二維陣列,形成矩型或正方型
每一個row的長度可以不一樣
- Sep 16 Fri 2022 17:08
CIH的Hello World
最近看到CIH寫的一個Hello World
看起來還滿有趣的,就拿來reverse一下
可以用線上工具 godbolt 或是本機 objdump -D -M intel <prog_name> 做靜態分析.
https://godbolt.org/z/rh9sj1oTh
整個程式一開始看起來很怪
- Jun 21 Tue 2022 04:38
用grep指令玩spelling bee
Spelling bee好像是wordle官方出的新遊戲
今天才開始玩看看
遊戲一開始,會先給你幾個字母
你輸入的單字只能包含這些字母
然後還要包含中間的字母
- Apr 27 Wed 2022 01:16
用grep指令玩wordle game