blog of chuj

《操作系统真像还原》操作系统实现——线程和锁


这篇文章写的比较乱且简略,要看的话建议跟着代码一起看。本文代码在此处

线程和进程是操作系统的重要概念。

线程和进程的区别

这似乎是一个面试中常见的问题了哈哈哈,这里我可能无法给出教科书级别的解释(实际上那也未必是最好的解释),只写一下自己的理解。

Read more ⟶

XCTF-FINAL 2021-house of pig-WP


感觉自己还是太菜了,在比赛期间甚至都没有逆清楚这道题,即使学长给了分析好的 idb 文件也看不懂。当然当时身体不是很好也有一部分原因,但是还是觉得很遗憾。比赛结束后复现了一下,也算是学习一下新的利用方法。

Read more ⟶

DASCTF2021.5-PWN-WP


由于有 XCTF-FINAL,所以虽然报了名,但是并没有打这场比赛,XCTF 也是零贡献,什么都不会了只好补一下 DASCTF 的题目,两题都很简单。

ticket 可以通过申请释放再申请可以 leak 出 libc 和堆的基址,然后输入在 age 变量处伪造一个 chunk 的地址,利用整数溢出 free 掉这个 chunk,实现 double free,打 malloc_hook 即可

Read more ⟶