自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(16)
  • 收藏
  • 关注

原创 pwn题绕过canary保护机制新手版

介绍通俗来说,canary保护是为了防止程序能够被溢出的地方不让溢出比如一个输入函数能够输入100个字节的内容,但是它的变量只有50个字节的大小,因为这个程序是可以接受你输入超过50个字节大小的内容的。我们就可以先输入50个字节的无用数据,然后再输入一串你想跳转到的地址把后面的return函数存在的原本的地址覆盖了,,这样程序执行完这个输入函数就会跳转到你输入的那个地址去。而canary则是...

2020-03-27 21:11:05 3025 4

原创 STP求解器安装教程

cmake …cd buildcmake …sudo makemake test。

2024-03-13 20:43:28 491 7

原创 如何使用seccomp-tools

如何使用seccomp-tools

2021-04-12 17:07:19 1582

原创 查看系统调用号

查看系统调用号

2021-04-12 17:06:07 172

原创 pwn一键获取payload

ROPgadget获取systemROP控制链利用条件:没有EIP,写入地址足够大,能够搜索到ROP链ROPgadget --binary ./pwn --ropchain

2021-04-12 17:04:29 310

原创 pwn移除alarm函数

pwn移除alarm函数# 将程序名为ProgrammName中的alarm替换为isnan >sed -i s/alarm/isnan/g ./ProgrammName采用的是替换alarm函数,isnan不会影响程序的流程,然后就没有alarm函数影响调试了

2021-04-12 17:00:27 375

原创 linux普通用户无需密码,特权使用某些文件

linux给普通用户某些文件超管权限,无需输入密码sudo vim /ect/sudoers一般应该打不开root一开始也是没有写权限的,一开始的应该是-r–r------sudo chmod +w sudoers给root写权限然后就能对sudoers写了被授权用户名 ALL = (root) NOPASSWD: /path/to/command(文件路径名)e.g.manjusri ALL = (root) NOPASSWD: /ect/sudoers...

2021-04-12 16:59:10 133

原创 arm指令与Intel指令对照表

arm指令与Intel指令对照表

2021-04-12 16:55:59 288

转载 libc 的利用工具

点这里,原文,https://github.com/lieanu/LibcSearcher

2020-02-25 18:41:43 248

原创 CTF的Python库中pwntools的使用--ELF模块,数据处理模块

ELF模块ELF是CTF的Python库中pwntools的一个模块,用于获取ELF文件的信息,首先要使用ELF(‘文件名’)获取文件句柄e=ELF(‘文件名’)获取文件基地址hex(e.address)获取函数地址hex(e.sysbols[‘函数名’])获取函数got表地址hex(e.got[‘函数名’])获取函数PLT地址hex(e.plt[‘函数名’])数据处理模块...

2020-02-22 13:07:46 5038 1

转载 渗透中PoC、Exp、Payload与Shellcode的区别

PoC,全称“Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。Exp,全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。几点注意:PoC是用...

2020-02-21 19:07:33 534

原创 网络安全方面个人珍藏网站大总结合集---持续更新,欢迎共享,不要白嫖哦

对level题的解析https://mp.weixin.qq.com/s/2b-tu6OzFGe-3_aHta1HmQCTF练习题网站https://www.jarvisoj.com/challenges 纯英文,不带题解,题目分类https://adworld.xctf.org.cn/ 攻防世界,中文,带题解Paperhttps://pap...

2020-02-19 19:45:50 2134 2

原创 Jarvis OJ level1题解

题目网址https://www.jarvisoj.com/challengesPwn区level1题首先把文件放入gdb中用checksec分析分析发现,没有开启NX保护,说明文件内没有包含system(‘/bin/sh’),说明本题需要自己去构造shellcode。NX保护未开启表示着你输入的东西可执行,所以你需要构造shellcode填充数据,然后利用返回地址再次返回这个变量,就可以执...

2020-02-19 18:24:19 552

原创 Pwn的常见保护介绍

一:canaryCanary是金丝雀的意思。技术上表示最先的测试的意思。这个来自以前挖煤的时候,矿工都会先把金丝雀放进矿洞,或者挖煤的时候一直带着金丝雀。金丝雀对甲烷和一氧化碳浓度比较敏感,会先报警。所以大家都用canary来搞最先的测试。stack canary表示栈的报警保护。在函数返回值之前添加的一串随机数(不超过机器字长),末位为/x00(提供了覆盖最后一字节输出泄露canary的可...

2020-02-16 16:44:22 1287

原创 学习笔记----gdb的调试

gdb的学习使用gdb一般调试使用一般十个左右足矣加载被调试文件的可执行文件一般都跳到被执行文件的当前目录下。然后使用gdb 文件名即可,也可以使用根目录的形式运行程序r 是run的缩写,会自动运行程序到第一个断点处,若无断点,跑完整个程序继续执行程序c 是continue的缩写,会继续执行程序,直到遇到下一个断点设置断点b是breakpoint的缩写b 行号例如...

2019-12-14 12:46:56 268

原创 pwn自学节奏个人总结----持续更新

pwn前期自学建议学习顺序首先找到一个刷题网站,攻防世界是一个很好的刷题网站,前期基本靠wp做,不会做的就先照着wp来获得一个flag,抄一遍也是很有用的然后就是进行知识的补充,先学习Linux的使用python教程这个教程在前面讲了Linux的基本使用命令,建议两倍速看,最好自己能看完一个命令自己操作一遍...

2019-12-11 16:43:37 814 4

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除