我的博客即将搬运同步至腾讯云+社区，邀请大家一同入驻：https://cloud.tencent.com/developer/support-plan?invite_code=2fd8bipp1v40o

0x00 前言

2018伊始，两个芯片级漏洞Meltdown（熔断）、Spectre（幽灵）漏洞震惊的安全界。受影响的CPU包括Intel、AMD和ARM，基本囊括的消费级CPU市场的绝大部分。Meltdown漏洞可以在用户态越权读取内核态的内存数据，Spectre漏洞可以通过浏览器的Javascript读取用户态的内存数据。虽然这两个漏洞对个人PC影响有限，但是确摧毁了公有云的基石——用户可在虚拟机里可以无限制的读取宿主机或者其他虚拟机的数据。

Overview

spirited_away is a ELF 32-bit LSB executable binary. We quickly figured out the function survey.

HITCON CTF 2017 QUAL

start

首先，程序有一个alarm函数，这个是一个定时器函数，指定程序运行时间，到了后就给进程发送kill的signal，因为后面我们要调试所以直接用IDA把这个函数PATCH掉。

之前写的，放出来-。-

最近有一个需求，需要使用Django的ORM。众所周知，可以使用python manage.py shell在Django shell中使用，但是这次的场景中需要的代码量比较大，所以用Django shell很不方便。

0x01 编译DLL项目

打开VS 在文件->新建->项目选择Win32项目，在应用程序中设置

0x00 前言

最近遇到一个大坑，在测一个程序的时候。程序接受的数据是json，但是要求json是有序的（吐槽一样，要求有序的用json干屁啊！）

当我用python构造字典的时候，总会给我排序，用json.dumps转化为json后。导致程序解析失败。所以，在此研究了一下如何构造有序的json。

利用Vmware进行双机调试

1. 使用管理员模式运行cmd
2. bcdedit /copy {current} /d “Windwos7[DEBUG]”
3. 开启调试bcdedit /debug ON和bcdedit /bootdebug ON
4. 在Vmware的设备管理添加一个串口\\.\pipe\com_1
5. 执行Windbg.exe -b -k com:port=\\.\pipe\com_1,baud=115200,pipe

注意 vmware 有个坑，默认添加打印机占用串口com1口，所以我们开启内核调试的串口就变成了com2，不过只要删除了com1即可。

文章已经投稿至360播报。