嗯,究极挨打,只做了一个被全场秒烂了的go,由于剩下的都是java,然后就摆了。然后看着天哥他们ak 0ctf的web,自闭了捏
被秒烂的go题,抓包看路由可以看到终端那边给了个go的序列化数据,less路由一开始没看懂,一开始以为是linux那个less读文件的,按了半天没反应,然后隔壁的好哥哥和我说这个是写css的东西,可以把他的格式转换成css。然后可以从p神的文章中获知这个less有一个任意文件读取
从偶遇Flarum开始的RCE之旅
读到源码之后可以看到一个go的反序列化,然后序列化数据的version字段会进一个第三方库的eval,这个库感觉也不是沙箱,就是个直接的eval,但是阉割了模块
traefik/yaegi
第五章,进程
看之前感觉好像没什么东西,看到一半感觉还是非常牛逼的
这里面阐述了任务(Task)和进程(Process)之间的区别
说实话很多地方还是觉得很抽象,按照本科期间的说法,进程就是一个运行的二进制程序,但这么说似乎和任务没什么区别。从本章提到的内容上来说,感觉任务是计算机依次加载的一系列程序,以规定的顺序运行,而进程则是通过fork和exec系统调用,在用户的交互下进行,可以选择执行的二进制程序
并且进程间存在父子关系,子进程由父进程fork产生,linux中所有进程均由pid为1的初始进程产生,以前我以为pid为1的进程就是操作系统,现在看来,似乎操作系统(内核)运行在更下一层,而pid为1的进程是内核创建出来对所有进程进行管理并提供用户交互的初始进程
摸了几天继续看一下,第四章要实现究极虚拟内存,这非常关键,也是操作系统中的一个很核心的部分。之前的批处理和多道处理系统虽然实现了硬件特权的限制和系统调用,但是并没有对应用空间进行隔离,导致用户应用必须以规定的形式分布在内存中,并且还可以读取和修改其他用户程序,甚至是内核数据的内容,并不能认为是一个足够安全的系统。
本章的目标就是实现虚拟内存的分配,内存分页和页表映射,实现内核与各用户进程间的隔离。通过一层虚拟地址,使得操作系统获得了对实际物理内存访问的完全控制,用户程序只能访问由操作系统提供的虚拟地址,进而实现内存空间的完全隔离
实现还是经典的页表,段表难维护碎片多。进程对内存的访问一般来说就是通过load等汇编指令进行的,在硬件层面提供一个MMU,并通过内核维护应用程序的页表,MMU访问页表对虚拟地址进行解析,顺便还能对页进行rwx等权限控制,进一步加强保护