前言 很久没有pwn了，最近复现漏洞发现还是得回看一下，遇到很有意思的一题，这题不是一般的模版题，特别地，这是一道只有非预期解才能打通远程的题；因为远程返回不了flag相关文字，被迫从简单ret2flag函数变成getshell。 网上题解很多都是照搬别人的思路，基本上不说那些和平常题目不一样的细节…

前言 就是为了学这个事情所以去学习了linux底层机制，包括CPU加电直到第一个main函数的过程 在知晓其机制以前，刚开始是对着镜像文件硬啃，但由于不知道镜像自解压的逻辑，也由于有一部分操作是操作系统参与的，所以当然不会出任何结果， 后面花了一周多去学习（外加一些学校的任务），理清关系，然后这周回…

既然五一这周几乎啥都没做成，那就简单聊聊这段时间对人生的新体会吧_(:з」∠)_非常乱，好难组织语言，因为很少见到有人讨论，所以语料库不太丰富( 最大的感受就是，这个世界是真不公平。而没有体会过别人的艰苦，就会无法产生共情，就会以为这个世界都是这样的，那些文字和图片如果过于脱离自身经历，大多数人就要…

五一彻底摆烂，没有之前国庆长假那样认真了，放假每天都想出去看看。学习时间基本上研究在跑起来qemu system之后，怎么仅仅使用busybox的命令把固件文件系统导出来，结果不知道是作者有意为之还是怎么样，很多命令执行的结果和网上的不太一样，未果。。。所以这周进度基本为0, 看望了母校，老朋友，还…

在看完CPU加电直到linux系统初始化完成，第一个main函数被执行的那种过程以后，对bzImage镜像文件的逆向过程变得比较丝滑，不过最后还是花了些时间去解决一个一个小坑，比如怎么让qemu-system状态下跑起来，配置什么参数，怎么让里面的文件系统导出来，等等，反正也是一些实践上用的比较多的…

其实这周还是挺充实的，上周英语方面有些小任务，完成了以后就开始看了看那些固件加解密的东西，然后发现我的IDA版本有点老(7.5)，即使知道哪个是加密函数仍然识别不出其引用，所以更新换代了一下 然后后面师傅告诉我，其实固件里面有些加载linux系统完毕的信号，首先了解一下linux的加载过程，这样能够…

前言 由于解密固件方面的逆向需要，所以需要了解linux系统加载机制。花了我好几天来来去去缕清关系和学习，学的时候还是慎用语言大模型不然容易被它绕进去。。。 本文默认读者学习过操作系统等课堂上能学到的知识。。。不然太多了写不完啦 尝试使用通俗的语言+各个地方的截图+常见疑惑，结合来描述，写得不够详细…

大半年前有人提过issue可是被作者无视啦，放在这里备用一下，以免有遇到一样问题的人，希望百度等搜索引擎的spider能够爬到这里吧(笑) https://github.com/mirai-mamori/Sakurairo/issues/778 每当添加新文章时，都停留在加载页面，主页怎么都渲染不出…

这周的前两天做的事情其实主要还是之前那些调试什么的，然后分心去玩好多年没玩的d5人格了，更新的人物好好看，真好玩（￣▽￣）d　 周三去了一趟某个曾经带队老师总是推荐我们去的所，然后老师带我们试着挖真实环境的那些漏洞。实际上做这个方向并不是这么好做的，首先得学会找调试接口（这个还好，有万用电表就行），…

前言 感觉iot这块最麻烦的还是仿真和动态调试，因为硬件的缺失，固件的执行过程中总是会缺失部分内容，从而使得仿真、调试失败 这段时间研究的几个内存漏洞，普遍都有以下问题 qemu的仿真很难跑起来，经常因为网上搜索不到、自己不会找的原因而无法运行成功，过往的文章有些不需要内存层面的调试的，直接启动fa…