- 博客(16)
- 收藏
- 关注
RSS订阅
原创 pwn题绕过canary保护机制新手版
介绍通俗来说,canary保护是为了防止程序能够被溢出的地方不让溢出比如一个输入函数能够输入100个字节的内容,但是它的变量只有50个字节的大小,因为这个程序是可以接受你输入超过50个字节大小的内容的。我们就可以先输入50个字节的无用数据,然后再输入一串你想跳转到的地址把后面的return函数存在的原本的地址覆盖了,,这样程序执行完这个输入函数就会跳转到你输入的那个地址去。而canary则是...
2020-03-27 21:11:05
3025
4
原创 pwn一键获取payload
ROPgadget获取systemROP控制链利用条件:没有EIP,写入地址足够大,能够搜索到ROP链ROPgadget --binary ./pwn --ropchain
2021-04-12 17:04:29
310
原创 pwn移除alarm函数
pwn移除alarm函数# 将程序名为ProgrammName中的alarm替换为isnan >sed -i s/alarm/isnan/g ./ProgrammName采用的是替换alarm函数,isnan不会影响程序的流程,然后就没有alarm函数影响调试了
2021-04-12 17:00:27
375
原创 linux普通用户无需密码,特权使用某些文件
linux给普通用户某些文件超管权限,无需输入密码sudo vim /ect/sudoers一般应该打不开root一开始也是没有写权限的,一开始的应该是-r–r------sudo chmod +w sudoers给root写权限然后就能对sudoers写了被授权用户名 ALL = (root) NOPASSWD: /path/to/command(文件路径名)e.g.manjusri ALL = (root) NOPASSWD: /ect/sudoers...
2021-04-12 16:59:10
133
原创 CTF的Python库中pwntools的使用--ELF模块,数据处理模块
ELF模块ELF是CTF的Python库中pwntools的一个模块,用于获取ELF文件的信息,首先要使用ELF(‘文件名’)获取文件句柄e=ELF(‘文件名’)获取文件基地址hex(e.address)获取函数地址hex(e.sysbols[‘函数名’])获取函数got表地址hex(e.got[‘函数名’])获取函数PLT地址hex(e.plt[‘函数名’])数据处理模块...
2020-02-22 13:07:46
5038
1
转载 渗透中PoC、Exp、Payload与Shellcode的区别
PoC,全称“Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。Exp,全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。几点注意:PoC是用...
2020-02-21 19:07:33
534
原创 网络安全方面个人珍藏网站大总结合集---持续更新,欢迎共享,不要白嫖哦
对level题的解析https://mp.weixin.qq.com/s/2b-tu6OzFGe-3_aHta1HmQCTF练习题网站https://www.jarvisoj.com/challenges 纯英文,不带题解,题目分类https://adworld.xctf.org.cn/ 攻防世界,中文,带题解Paperhttps://pap...
2020-02-19 19:45:50
2134
2
原创 Jarvis OJ level1题解
题目网址https://www.jarvisoj.com/challengesPwn区level1题首先把文件放入gdb中用checksec分析分析发现,没有开启NX保护,说明文件内没有包含system(‘/bin/sh’),说明本题需要自己去构造shellcode。NX保护未开启表示着你输入的东西可执行,所以你需要构造shellcode填充数据,然后利用返回地址再次返回这个变量,就可以执...
2020-02-19 18:24:19
552
原创 Pwn的常见保护介绍
一:canaryCanary是金丝雀的意思。技术上表示最先的测试的意思。这个来自以前挖煤的时候,矿工都会先把金丝雀放进矿洞,或者挖煤的时候一直带着金丝雀。金丝雀对甲烷和一氧化碳浓度比较敏感,会先报警。所以大家都用canary来搞最先的测试。stack canary表示栈的报警保护。在函数返回值之前添加的一串随机数(不超过机器字长),末位为/x00(提供了覆盖最后一字节输出泄露canary的可...
2020-02-16 16:44:22
1287
原创 学习笔记----gdb的调试
gdb的学习使用gdb一般调试使用一般十个左右足矣加载被调试文件的可执行文件一般都跳到被执行文件的当前目录下。然后使用gdb 文件名即可,也可以使用根目录的形式运行程序r 是run的缩写,会自动运行程序到第一个断点处,若无断点,跑完整个程序继续执行程序c 是continue的缩写,会继续执行程序,直到遇到下一个断点设置断点b是breakpoint的缩写b 行号例如...
2019-12-14 12:46:56
268
原创 pwn自学节奏个人总结----持续更新
pwn前期自学建议学习顺序首先找到一个刷题网站,攻防世界是一个很好的刷题网站,前期基本靠wp做,不会做的就先照着wp来获得一个flag,抄一遍也是很有用的然后就是进行知识的补充,先学习Linux的使用python教程这个教程在前面讲了Linux的基本使用命令,建议两倍速看,最好自己能看完一个命令自己操作一遍...
2019-12-11 16:43:37
814
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人