关注
分享
Boss_frank
中国科学院大学网络安全专业研究生在读,本科毕业于武汉理工大学物理系。兜兜转转多个专业的菜鸟,正在努力学习安全/大数据知识的菜鸡研究生。回首,悟已往之不谏;展望,知来者之可追。
展开
-
pwn入门:基本栈溢出之ret2libc详解(以32位+64位程序为例)
本文详解了pwn题目中ret2libc的解题思路。简要介绍了plt表和got表的意义以及Linux中的延迟绑定技术,并通过32位和64位的两个具体题目具体的介绍了解pwn题的完整过程。原创 2023-12-08 19:59:16 · 5471 阅读 · 8 评论 -
pwn入门:详解gdb调试程序的常见命令
本文主要以对一个程序的调试过程为例,介绍gdb调试器的常见命令,并直观的展示所谓“溢出”覆盖的效果以及大小端序的问题。涉及的知识点包括:pwn题目环境的部署、gdb调试的常见命令、大小端序的影响、简单解pwn题目脚本的编写。原创 2023-11-03 20:33:35 · 2411 阅读 · 3 评论 -
红队打靶:Brainpan打靶思路详解(vulnhub)
本文是vulnhub靶机brainpan的详细打靶过程。涉及到的知识点包括strings命令、ImmunityDebugger的基本操作、缓冲区溢出漏洞、ret2shellcode、sudo提权等。理解构造溢出的全局思路是关键,操作过程中还有许多有关编码免杀绕过、内存小端显示等细节问题需要理解。原创 2023-07-13 22:45:17 · 627 阅读 · 0 评论 -
pwn入门(3):缓冲区溢出ROP攻击(ret2syscall+ret2libc)
本节通过两个实例ret2tsyscall、ret2libc1,非常详细地为读者介绍基本的ROP攻击过程。对函数的调用、传参、返回的过程以及系统调用过程中对寄存器的赋值进行了详细阐释。原创 2023-04-18 21:05:07 · 1112 阅读 · 2 评论 -
pwn入门(2):ROP攻击的原理,缓冲区溢出漏洞利用(ret2text+ret2shellcode)
本节将介绍基本的ROP(Return-Oriented Programming,返回导向编程的)的攻击原理、二进制程序的保护机制,并通过两个实例ret2text、ret2shellcode,为读者简介基本的ROP攻击过程。本节所使用的实例可在CTF wiki上进行下载。原创 2023-04-18 18:53:45 · 3045 阅读 · 2 评论 -
pwn入门(1):kali配置相关环境(pwntools+gdb+peda)
本文介绍了用kali配置了解pwn题的相关环境,包括kali相关配置、pwntools的下载和gdb-peda的下载配置。在后续的章节中,我们将做一些基本的ROP(Return Oriented Programming)题目原创 2023-04-18 10:14:43 · 4424 阅读 · 9 评论