![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全/黑帽子
文章平均质量分 91
zero_DAIDAI
这个作者很懒,什么都没留下…
展开
-
PWN环境/工具
1. 环境最好选择linux(ubantu14或者16最好),windows操作和环境搭建都不方便。Linux中需要一个wine(下载使用教程网上很多),来运行后面用的工具。2. 工具pwntools写exp必备工具。附上使用和安装说明书:https://pwntools.readthedocs.io/en/stable/index.htmlLibcSearcher做pwn题时经常需要泄露libc中某些函数地址(如puts、write、gets等)来确定libc版本,然后根据版本和相对偏移计原创 2020-06-24 11:16:01 · 1008 阅读 · 1 评论 -
PWN入门第二节(缓冲区溢出之栈溢出下)
0x10 上期回顾上篇文章介绍了栈溢出的原理和两种执行方法,两种方法都是通过覆盖返回地址来执行输入的指令片段(shellcode)或者动态库中的函数(return2libc)。本篇会继续介绍另外两种实现方法。一种是覆盖返回地址来执行内存内已有的代码片段(ROP),另一种是将某个函数的地址替换成另一个函数的地址(hijack GOT)。0x20 相关知识0x21 寄存器在上篇的背景知识中,我们提到了函数状态相关的三个寄存器--esp,ebp,eip。下面的内容会涉及更多的寄存器,所以我们大致介绍下寄存转载 2020-06-23 19:24:04 · 260 阅读 · 0 评论 -
ARP攻击初探
@ARP攻击初探第一步思路1.攻击指定的IP实现断网——ARP2.原理:通过扫描当前攻击机的IP地址,得到内网的所有IP所在网关3.组成ARP数据包,对网关内的主机先发起ping,寻找到存活的主机4.获得存活主机列表,选择需要攻击的ip,发起攻击步骤获得当前的IP及网关route print封装ARP数据包,以太网的包结构形式来发起ping,得到存活主机列表得到存活主机列表选...原创 2020-04-16 23:18:25 · 226 阅读 · 0 评论