- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 PWN栈溢出基础——ROP1.0
PWN栈溢出基础——ROP1.0这篇文章介绍ret2text,ret2shellcode,ret2syscall(基础篇)在中间会尽量准确地阐述漏洞利用和exp的原理,并且尽量细致地将每一步操作写出来。参考ctf-wiki以及其他资源,参考链接见最后,文中展示的题目下载链接见评论区1.ret2textret2text即控制程序执行程序本身已有的代码(.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码(也就是gadgets
2021-07-13 16:44:07
847
1
原创 AFL基础篇0x01——安装、配置与使用
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。1.下载推荐到AFL的官网进行下载,链接如下https://lcamtuf.coredump.cx/afl/2.安装将压缩包解压完成之后,进入到其目录下打开终端makesudo make install如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
2021-07-13 13:44:47
3101
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人