Homework of Tianwen
1-4章笔记整理,Datalab+Bomblab+Attacklab
https://github.com/Niebelungen-D/Tianwen/tree/main/Week-1
本周看完了书的第五章和第六章,做了archlab和cachelab,在arch part C上下了点功夫,iaddq+九路展开+三叉树查找+指令小优化,最后拿了56.6/60,自我感觉还不错,之后打算再看看能不能拿个满分。cachelab复习了一下线代知识(狗头
笔记链接:https://github.com/Niebelungen-D/Tianwen/tree/main/Week-2
shell lab在看,不过没什么思路还要再好好看看书。
做了几道pwnable.tw的题目:
https://niebelungen-d.top/tags/pwnable-tw/
shell lab
malloc lab:使用了书上的模板完成了框架,虽然加了fd,bk,但是搜索还是使用的隐式链表,需要调试,时间不太够就直接去搞proxy lab了(要重写
proxy lab:完成part A,B,还在调试Part c的bug。A,B在ppt上都给了解释与思路,C似乎在存储data(或者搜索?)的时候遇到了问题,只有第一个文件成功了,part B的测试也通过了。
思考题:程序是怎样加载到内存运行的?
父进程fork一个子进程,子进程通过 execve 系统调用启动加载器。
加载器删除子进程现有的虚拟内存段,并创建一组新的代码、数据、堆和栈段。新的栈和堆段被初始化为零。使用 mmap 将代码段和数据段映射到内存中。通过将虚拟地址空间中的页映射到可执行文件的页大小的片(chunk),新的代码段和数据段被初始化为可执行文件的内容。
加载程序依赖的链接库,并对其中的符号进行重定位。
最后,加载器跳转到_start 地址,它最终会调用应用程序的 main 函数。
完成了malloc lab的分离适配,并对realloc进行了部分优化。目前得分91/100。
阅读glibc2.20-malloc的源码,目前读完了int_malloc,整理了笔记。第一次看源码速度很慢。结合之前看wiki,大致理解了其框架以及分配流程。(感概自己写的malloc太糙了
参照firmeye的思路进行了改进,若是对所有的危险函数进行回溯,导致程序崩溃,所以这里参照了sakura师傅的思路,用户指定回溯地址和回溯目标寄存器。脚本基本可以跑通,但是测试起来似乎效果不是很好,有待改进,或许应该用丛丛师傅推荐的trtion(
学习了FIDL的API,其核心API能实现的功能似乎不多,发现其还使用了Lighthouse的API。仅使用FIDL的话,对参数的处理还是有限,如果能处理好,FIDL和汇编层IDApython的数据结构问题,应该更好分析。
CodeQL学习,目前只学习了语法,做了github的codeql-uboot挑战。漏洞模式方面还没有整理....
Unix环境编程,根据晓晓师傅的文档,开始学习了一周的Unix环境编程。对进程、线程和信号等重点学习了一下。基本把晓晓师傅文档中的练习都做了。