日志 7.6 pwn

最新推荐文章于 2024-04-28 10:21:10 发布
最新推荐文章于 2024-04-28 10:21:10 发布
阅读量132 收藏
点赞数
分类专栏: 日志 资料 文章标签: 日志 网络安全 pwn 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RobinZZX/article/details/94842117
版权

Full RELRO:不能修改程序的 got 表

fflush():是一个计算机函数,功能是冲洗流中的信息

LOWORD()得到一个32bit数的低16bit
HIWORD()得到一个32bit数的高16bit
LOBYTE()得到一个16bit数最低(最右边)那个字节
HIBYTE()得到一个16bit数最高(最左边)那个字节

十六进制中一字节为2位
x64:8字节地址即为16位十六进制地址
x32:4字节地址即为8位十六进制地址

p.recvline().strip() 接收一行 去掉开头和结尾的空格和换行符

格式化字符串

pwnme_k0

当要修改的地址和原地址只有低4位(2个字节)不同时 可以使用%hn,由于系统是小端存储,因此直接%md%a$hn(其中m为要修改的数字的十进制,a为修改处的偏移)
利用 %hhn 向某个地址写入单字节,利用 %hn 向某个地址写入双字节

contacts

\ x00会导致 printf 的时候出现 0 截断

Leave等价于:
movl ebp esp 将sep指向ebp
popl ebp ebp指向新的ebp

ret 等价于 pop eip

今日疑问:

exp中写的地方不是函数c29的ebp吗,怎么变成main函数的ebp了

读源码 没有看出来heap的起始是第一个联系人的描述?
答:不是第一个联系人 是当前联系人 输出的是当前联系人的描述

RobinZZX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 570
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
2024NKCTF-pwn
03-25
2024NKCTF_pwn
CTF | PWN练习之精确覆盖变量数据
qq_42646885的博客
07-27 1401
预备知识: 1、命令行参数 C语言的main函数拥有两个参数,为int类型的argc参数,以及char**类型argv参数。其中argc参数的值表示命令行参数的个数,而argv则指向一个字符串数组,该数组存储了具体的命令行参数的内容。程序本身的名字为命令行的第一个参数。 2、xargs命令 Linux的xargs命令可以将输入数据当做命令行参数传给指定的程序。 3、字节序 字节顺序,又...
适合自学的网络安全基础技能“蓝宝书”:《CTF那些事儿》_高中生ctf入门书
weixin_42340783的博客
04-28 1550
本书由顶级CTF战队Lancet的指导教师李舟军教授和核心团队成员历时4年打磨而成,创新性地提出了新的CTF知识学习框架,体现了李舟军教授多年的教学精髓和带队经验。书中涵盖PWN、逆向、Web等常见题目,并系统性总结了CTF比赛中工控安全的考察方式。不仅讲授基础知识和操作技能,还探讨CTF赛题的本质,着重阐述了面对不同类型题目时的分析思路和方法。同时,书中针对CTF比赛学习的编排方式,符合我国主流的计算机学科知识体系结构,李舟军教授结合学生的实战经验,为网络安全空间爱好者提供了一本教科书式的实践指导手册。
网络安全】一篇文章带你了解CTF那些事儿
2401_84215240的博客
04-26 711
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。CTF竞赛模式具体分为解题模式、攻防模式和混合模式。在解题模式下,参赛者需要通过互联网或现场网络参与解决网络安全技术挑战题目,以获取分数和时间排名;
PwnWAF:用于AWD的pwn日志工具
05-16
用于AWD的pwn日志工具 描述 使用traceGen.py生成elf文件。 elf_name:我们要记录哪个elf文件 log_path:日志文件 计算机:此精灵的平台,(仅支持x86 / x86_64) 注意:elf_name和log_path必须是绝对路径 用法: ...
welpwn pwn 入门题
02-11
pwn 入门题
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
浏览器打开任意可执行exe文件方法
RobinZZX的博客
06-02 3869
思路:通过注册表注册自定义URL协议执行bat脚本,将文件路径作为参数传入环境:win10问题1:可以从浏览器直接打开可执行文件吗?答:不能。其实可以通过 实现软件直接打开,但是它是不安全的,并且现在被大多数现代浏览器禁止,只能在 ie 使用。而通过注册表自定义URL协议,通过将文件名、操作等作为参数加入URL并由浏览器访问,可以触发协议执行bat脚本执行相应操作。问题2:如何获取文件的路径?可以从浏览器上通过 直接获取吗?答:问题1我们知道无法在浏览器直接可执行exe文件。从外部打开的话,就需要有文件
关于 .init .fini .init_array .fini_array 日志 7.16 pwn
RobinZZX的博客
07-16 3081
查找资料的高效性 retn 返回到栈顶地址 关于 .init .fini .init_array .fini_array 其中存放着的是在main函数执行前执行的代码,由__libc_start_main调用,(__libc_start_main在libc.so上,所以先有start()调用__libc_start_main,再调用init段的代码)在这段代码中就有我们经常使用的libc_csu的...
强化学习部分基础算法总结(Q-learning DQN PG AC DDPG TD3)
RobinZZX的博客
11-14 2073
总结回顾一下近期学习的RL算法,并给部分实现算法整理了流程图、贴了代码。 1. value-based 基于价值的算法 基于价值算法是通过对agent所属的environment的状态或者状态动作对进行评分。对于已经训练好的模型,agent只需要根据价值函数对当前状态选择评分最高的动作即可;对于正在训练的模型,我们通常将目标值(真实行动带来的反馈)和价值函数的预测值的差距作为loss训练价值函数。 通常使用两种价值函数: 状态价值函数 V(s),策略为 π 的状态-值函数,即状态s下预计累计回报的期望值
Windows之间使用OpenSSH的ssh免密登录,排坑
RobinZZX的博客
04-10 1610
Windows上OpenSSH使用 排坑
XMAN misc writeup
RobinZZX的博客
08-03 1582
misc: cephalopod pcap是常见的数据报存储格式,在这个题目中我们首先用binwalk检查出pcap中含有一个png文件, 然后使用tcpxtract从pcap找那个提取出png文件,文件内容即flag easycap 直接追踪流然后将FLAG后面部分base64解密 Erik-Baleog-and-Olaf 文件名字叫stego100,提示我们使用stegsolve工...
日志 7.13 pwn 堆溢出基础知识
RobinZZX的博客
07-13 1522
堆溢出 先上堆图: 条件: 可以写入堆 大小无限制 堆的数据结构 一般情况下,物理相邻的两个空闲 chunk 会被合并为一个 chunk struct malloc_chunk { INTERNAL_SIZE_T prev_size; /*上一个chunk空闲时记录上一个chunk的大小,上一个chunk被使用时作为上个chunk的数据部分 */ INTERNAL_SIZE_...
IBM Cloud Computing Practitioners 2019 (IBM云计算从业者2019)Exam答案
RobinZZX的博客
05-05 987
Cloud Computing Practitioners 2019 IBM Cloud Computing Practitioners 2019 (IBM云计算从业者2019)Exam答案,缩进的为答案。 Cloud Computing Landscape Practice Exam Which of the following cloud computing approaches provides sophisticated security and governance designed for a
日志 2019.6.16 复习计网
RobinZZX的博客
06-21 614
复习计网 第三章 数据链路层 网桥对于未知的信息会登记和转发,丢弃只存在于已知的来源 第四章 网络层 1.ip地址的分配 ipv4地址有32位 分为网络部分和主机部分 子网掩码:由需求来确定主机部分的位数,32-主机位数 = 网络位数,网络位数为1 主机位数为0即为子网掩码 ip地址范围:最小为1 最大为254(0为本机测试 255为广播地址) 2.路由表的更新和下一跳选择(RIP协议) 更新...
日志 6.21 复习计网
RobinZZX的博客
06-21 566
第一章 计算三种交换的时延 第二章 码元判断发送内容,向量相乘,结果为1发送1 -1为发送0 0为无发送 第三章 CRC相关计算 【已知二进制数据、CRC多项式P(X),求余数、差错后的余数】 数据加0 mod2除 P(X)得余数 (注:CRC只能发现错误不能纠错,并非可靠传输,可靠传输要求纠错) 模板:数据为… P(X)=… <加0后的数据>mod2除P(X)后得到余数为:… ...
pwn hacknote
最新发布
05-21
HackNote 是一道非常经典的 pwn 题目,其难度较为适中,适合初学者进行练习。其主要思路是通过堆溢出来实现 getshell。具体来说,HackNote 程序是一个笔记本程序,能够添加、查看和删除笔记,其中笔记的信息都是存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值