以最近在西湖论剑上碰到的题目，TinyNode来记录下libc2-33下，house of pig的利用流程

最近在写跟AFL有关的fuzz，因此就大概过了一下AFL的源码。这里大概记录一下自己看的过程。

这个题主要是熟悉一下智能指针的使用，以及可能会出现的相关漏洞

关于文件系统的lab

主要是看到的shellcode的骚操作

当时没时间写，后面用自己本地2.29libc的环境复现了下，libc2.29打free_hook orw的模板

最近在编译gdb和交叉编译gdb的时候学习到的一些东西

qemu 是纯软件实现的虚拟化模拟器，几乎可以模拟任何硬件设备。目前qemu出问题比较多的地方以及比赛中出题目的形式都在在设备模拟中。

所以其实这种题型一般就是关注它描述设备自定义的那个设备结构体还有与这个设备通信的相关函数。

最近打算针对一个类型的漏洞进行仔细的分析，希望能通过这个漏洞的分析总结归纳出具有这个漏洞的设备的特点，利于指导之后的漏洞挖掘。
目前的分析思路：
1. 首先分析该漏洞在DIR-859上的形成原因，利用思路。
2. 查看其他受影响的设备漏洞形成原因和利用方式与该DIR-859上有何不同
3. 研究官方补丁，看看官方如何修补该漏洞
4. 研究除了DLINk系列，其他系列的设备处理SSDP的流程是否也存在类似问题

SSDP协议

0x01何为SSDP

SSDP 使用一个固定的组播地址 239.255.255.250 和 UDP 端口号 1900 来监听其他设备的请求。SSDP 协议的请求消息有两种类型，第一种是服务通知，设备和服务使用此类通知消息声明自己存在；第二种是查询请求，协议客户端用此请求查询某种类型的设备和服务。