NexT主题中集成gitalk评论系统 发表于 2018-07-09 | 分类于 Hexo搭建博客网站 本文记录NexT主题中添加gitalk评论系统的步骤。gitalk:一个基于 Github Issue 和 Preact 开发的评论插件详情Demo可见:https://gitalk.github.io/ 1. Register Application在GitHub上注册新应用,链接:https:/ ... 阅读全文 »
个人博客网站搭建中遇到的问题以及解决办法 发表于 2018-07-09 | 分类于 Hexo搭建博客网站 1. hexo deploy卡死或报错这是我最近遇到的问题,困扰了很长时间! 主要问题时因为hexo deploy中上传的内容比较大,而git push过程的是2B/s,直接导致最终上传不上去或者服务器返回超时或者ssl方面的错误。 解决办法:挂代理 1234567git config --glob ... 阅读全文 »
新版本libc下IO_FILE的利用 发表于 2018-07-05 | 分类于 pwn 1. 新版本libc下IO_FILE的利用1.1 介绍在最新版本的glibc中(2.24),全新加入了针对IO_FILE_plus的vtable劫持的检测措施,glibc 会在调用虚函数之前首先检查vtable地址的合法性。 如果vtable是非法的,那么会引发abort。 首先会验证vtable是 ... 阅读全文 »
FSOP 发表于 2018-07-05 | 分类于 pwn 介绍FSOP是File Stream Oriented Programming的缩写,根据前面对FILE的介绍得知进程内所有的_IO_FILE结构会使用_chain域相互连接形成一个链表,这个链表的头部由_IO_list_all维护。 FSOP的核心思想就是劫持_IO_list_all的值来伪造链表 ... 阅读全文 »
伪造vtable劫持程序流程 发表于 2018-07-05 | 分类于 pwn 伪造vtable劫持程序流程简介前面我们介绍了Linux中文件流的特性(FILE),我们可以得知Linux中的一些常见的IO操作函数都需要经过FILE结构进行处理。尤其是_IO_FILE_plus结构中存在vtable,一些函数会取出vtable中的指针进行调用。 因此伪造vtable劫持程序流程的 ... 阅读全文 »