blog of chuj

IDA switch 在跳表结构下的修复


今天协会打了一场内部 AWD,第一次参加这样的比赛,确实有不少手忙脚乱的地方,也有学到许多新知识。

PWN 总共有两题,其中一题虚拟机类题由于有较大的 switch 结构,而 gcc 在编译超过 5 个 case 的 switch 时就会用跳表来优化,F5 之后一般会变成下面这个样子

Read more ⟶

《操作系统真像还原》操作系统实现——内核中的字符打印函数


昨天在看特权级相关的东西,看的云里雾里,没搞得很懂,考虑到短期之内不会弄得特别深,而且我们也用不上调用门,相关的较复杂的问题也应该不会碰到,所以准备暂时跳过。

Read more ⟶

Windows 下用户名为中文造成 pip 无法使用——IDA keypatch 安装引出的问题


这么简单的一个事情花了我半个多小时,想想还是有必要记录一下。

为了之后可能要参与的线下 AWD,准备给我的 IDA 安装一波 keypatch。这个插件依赖 keystone 和 six(我这里报了缺这俩的错,可能还有依赖别的),如果是 Linux 下,安装很容易

Read more ⟶