我向来喜欢折腾博客，因为它让我能够充实地虚度光阴，今天我把我的文字输出的博文转移到了 Blog 下，这样就不用再纠结 rss 的事情了。为了和一些技术类文章区分，我给它取名叫 “御宅訪問” —— 一方面，公开那些文章就像是邀请别人来家里做客一般，能让人知晓你的价值观，观察你的生活；另一方面，作为一个 Otaku，我相信我博客受众很大一部分也是 Otaku，也算是玩了一个双关梗（笑。

一直没有看 cross cache，今天来看看

我是 Kernel Pwn 新手

附件 GitHub 随便搜 qwb2021 就有

看到这个标题，你可能疑惑：拾枝杂谈是什么，它不是原神里的东西么？怎么就 03 了，前两篇去哪里了？

我的答案是，我也不知道。今天给学弟学妹翻我 21 年某个课的笔记的时候，意外的从我的硬盘里找到了这么一份并不完整的旧文章的备份。

大概是需要 CPU Host 才行，具体可以看 cpuinfo

首先前置条件 qemu 套装安装就不再详细说明了。

灵感源自于《独立博客自省问卷 15 题》

是的，这个标题取得大了一点。这篇文章源于我今日和我妈妈视频通话后，我的一些所思所感。

或许会被评价为一个冷血的人，但无可奈何的，这就是我。

九月份是我的续费大月，本来因为租房生活费就暴降了，还要续费这么多东西，痛定思痛，决定消费降级。

本文作于 2024/09/24。

目视初定之日程，列有三端：“赛题复现”其一也，“科研探索”其二也，“项目开发”其三也。三者并列，然心绪纷扰，犹豫不决，竟莫能定其所从。

苦思冥想，久矣未决。忽思推免之事，忆本科三载有余，吾之心路漫漫，乃定心凝神，正襟危坐，欲将其尽书于博客之上，以飨同好，亦以自醒。

前几天 ZBR 发了这个 repo，我寻思没听过，看着攻击能力还挺强的，于是浅浅分析一下。

简单来说，这个 house 能做这样一件事：在没有泄露的情况下绕过 ASLR 实现代码执行。

而它的利用条件如下：

• Partial RELRO / No RELRO —— 它需要修改 .dynsym 去修改 dlresolve 结果
• 可以分配较大的堆 —— 要使其由 MMAP 分配
• 能够改写这个堆的 prev_size 和 size 字段，使得 IS_MMAPED 位被改写

本文将基于 2.31 的环境，复现 Docker 可以使用下面的 Dockerfile：

FROM ubuntu:20.04

ENV DEBIAN_FRONTEND noninteractive

# Update
RUN apt-get update -y && apt-get install socat -y gdb vim tmux python3 python3-pip 

# General things needed for pwntools and pwndbg to run
RUN apt-get install git build-essential libssl-dev libffi-dev libxml2-dev libxslt1-dev zlib1g-dev patchelf python3-dev -y 

RUN pip3 install pwn

# Install pwndbg
RUN git clone https://github.com/pwndbg/pwndbg && cd pwndbg && ./setup.sh && cd ../ 

RUN echo "set auto-load safe-path /" >> /root/.gdbinit

# Challenge files to ADD
RUN git clone https://github.com/mdulin2/house-of-muney 

# Fixes the loader and recompiles the binary for us :) 
RUN cd house-of-muney && ./compile.sh