第二次分析还是之前的那个病毒，感觉之前分析的太敷衍了，重新过一遍这遍下来发现还是有些地方有些模糊，很头疼目前来说分析完成了大半，但是感觉还是有些细节把握的不是很好，先梳理一下再继续分析。目前有问题的点有：rar操作抓不到（不过基本逻辑倒是通过IDA理清楚了）；注入exe的那一块还是没有搞清楚exe具

1.1 Modbus协议分析拿到手后是一个pcap数据包，用wireshark直接打开由前几个数据包推测172.16.3.23为主设备，172.16.1.33为从设备由于题目已经提示为Modbus协议，并且知道Modbus在离散指令操作时是位操作，本身传输不了太多数据，猜测信息可能会隐藏在Func等

开始玩kernel系列，第一个kernel uaf差不多是想明白了，写下记录kernel UAF由于是第一道kernel，所以加一些环境相关的记录。由于kernel pwn题一般会提供一个 boot.sh ，也就是启动脚本，并且大多使用qemu来起系统，所以qemu必须得有。其次，调试的时候也需要有

off-by-oneAsis_2016_b00ks很忧伤啊，本地的ubuntu16 docker容器中做的，脚本写好了跑不起来？？？__malloc_hook明明改好了，调试也可以看到确实进入到one_gadget的位置了，但是在具体执行的到ogg的时候...他跳过去了？？？先这样吧，当前环境下改_

3.1需要注意两个点，一个是read的位置，一个是每次启动challenge函数后栈的长度变化from pwn import *context.log_level='info'r = process(["/challenge/toddlerone_level3.1"])paylo