- 博客(12)
- 收藏
- 关注
RSS订阅原创 pwn04
当然gdb的实现远比今天我们所说的内容要复杂,它能让我们很容易的监测,修改被调试的进程,比如通过行号,函数名,变量名。而要真正实现这些,一是需要在编译的时候提供足够的信息,如在gcc时加入-g选项,这样gcc会把一些程序信息放到生成的ELF文件中,包括函数符号表,行号,变量信息,宏定义等,以便日后gdb调试,当然生成的文件也会大一些。然后所有发送给被调试程序(被追踪线程)的信号(除SIGKILL)都会被gdb截获,gdb根据截获的信号,查看被调试程序相应的内存地址,并控制被调试的程序继续运行。
2024-02-26 22:54:08
946
1
原创 pwn03
延迟绑定(Lazy Binding)是动态链接器用来减少程序启动时间的一种技术。延迟绑定就是在函数第一次被调用的时候再和函数地址绑定。延迟绑定涉及到plt表和got表。
2024-02-26 22:14:42
887
1
原创 pwn题目
下载level0文件,在终端checksec一下,64位,只开启了NX,其他保护都没有开。运行一下使用ida查看程序,F5查看主函数主函数中有函数,点击查看,可以看出buf的长度为0x80即可用栈大小为108字节,但是read函数并没有限制输入,存在栈溢出漏洞。shift+F12查找字符串,发现有bin和sh后门函数。即使用栈溢出令返回地址指向该函数地址即可。脚本。
2024-02-21 23:34:42
823
1
原创 pwn第一次培训笔记
栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss 段溢出等溢出方式。栈溢出漏洞轻则可以使程序崩溃,重则可以使攻击者控制程序执行流程。此外,我们也不难发现,发生栈溢出的基本前提是主要用于存储和操作处理器中的数据和指令)
2024-02-01 11:46:27
809
1
原创 ctfshow前五道题解答
3打开后还一堆乱码,但是是颜文字,应该是颜文字加密,将这一堆乱码保存到电脑并用即使基本打开,既有可得到类似于第二题的乱码,将其复制点击F12将其发送到控制台,进行回车即可得到答案。2打开是一堆乱码,点击F12打开控制台,将一堆乱码发送到控制台上进行回车即可得到答案。4,5打开是几个有值的未知数,打开pycharm输入代码对其进行解密,就可得到答案。1第一题为倒叙问题将题目倒叙输入即可(题目下方也有提示)
2023-11-25 20:45:40
371
原创 pycharm安装,python调库以及base64加密解密
3新建项目时,选择Previously configured interpreter(选择自己下载的python版本,版本不可太高),在创建。1.在浏览器中搜索pycharm安装社区版同时下载python3.10版本,下载时将这两个都打勾在安装就可以省力。4然后就可以打代码了,点击左上方四条横线的标志然后点击运行即可。2都安装好后打开pycharm点击添加新建一个项目。
2023-11-23 21:17:25
419
原创 在pupstudy中搭建upload-labs
在浏览器中搜索网址点击DOWNload ZIP下载好后将其压缩在pupstudy下的www中并改名为upload-labs。创建网站,创建一个域名为upload-labs的一个数据库。打开小皮点击网站在upload-labs处点击管理打开网站。在网页搜索栏处添加127.0.0.1。1.打开小皮并启动如图三个点击网站。
2023-11-09 22:12:08
76
1
原创 攻防世界五道题
发送到Intruder。打开后为一段代码,经分析可得a可以是abcd,b不能是纯数字而且要大于1234(可以在数字后面加字母)所以b可以=9999c。在登陆页面中随便输入账号和密码然后点击登录,便会提醒该账户的账号,然后再去爆破密码。输入正确的账号随便输入密码,打开burp和火狐插件进行爆破。打开后/1.php删除然后打开burp和火狐插件进行抓包。把a=abcd,b=9999c 输进网址搜索栏里进去。复制Key:后的黏贴到题目中的输入框中即可解答。将正确的账号密码输入然后登陆便可获得题的答案。
2023-11-09 21:58:54
31
1
原创 VM安装 在VM中安装kali
一堆继续后(其中会命名账户和设置密码)安装完成。浏览器搜索VM安装并安装Windows版。安装后打开,点击帮助,点击输入许可证密码。再点击帮助点击关于VM可查看可永久使用。下载好后打开VM创建新的虚拟机。吧iso文件放进VM插入ISO。浏览器中搜索kali下载。开启虚拟机,并选择第一个。然后一直下一步至完成。
2023-11-03 00:19:09
156
原创 证书配置以及抓包过程
证书下载成功并且出现在burp suite的同级目录中。在搜索栏输入www.baidu.com回车键出现下图。给证书起名为cacert.der 然后点击next。点击完4后出现以下框点击第一个然后next。打开burp 点击proxy然后点击橙键。找到刚才下载好的证书点击打开就成功了。打开火狐浏览器点击右上角然后点击设置。点击repeater然后点击send。在设置中搜索证书,然后查看证书。出现下图后点击render。
2023-10-30 20:13:24
287
1
原创 phpstudy搭建使用以及hello world
6.打开浏览器在搜索网址处搜索127.0.0.1/域名出现hello world。1安装好后打开phpstudy并启动Apache,MySQL。4点击管理打开根目录新建文档并取名为 index.php。5.打开新建新建文档开始打代码 并且保存代码。2点击网站 并创建网站。
2023-10-27 10:44:51
139
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人