1.pwn基础总结

已于 2022-10-14 22:07:14 修改
阅读量1w 收藏 63
点赞数 9
分类专栏: PWN 文章标签: linux
于 2021-10-03 14:42:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker_zrq/article/details/120402472
版权
本文介绍了Linux PWN领域的基础知识,包括exploit、payload和shellcode的概念。详细讲解了ret2shellcode和ret2libc两种攻击技术,涉及checksec、构造payload、利用ida反编译寻找函数地址等步骤。还提到了解决地址随机化保护的技巧,如使用nop滑梯,并探讨了栈溢出和函数参数在栈中的存储位置。最后,举例说明了如何找到backdoor函数地址并编写EXP。
摘要由CSDN通过智能技术生成

基本概念:

●exploit
●用于攻击的脚本与方案(通常缩写为exp)
●payload
●攻击载荷,是的目标进程被劫持控制流的数据
●shellcode
调用攻击目标的shell的代码(打开目标的shell),获取目标控制权。

pwn解题基本流程: 

 ①:checksec查看程序架构,位数(32or64),保护措施,ida反编译查看程序基本逻辑。

         checksec: 检查保护。

常见保护类型:
1.Canary
  Canary, 金丝雀。金丝雀原来是石油工人用来判断气体是否有毒。而应用于在栈保护上则是在初始化一个栈帧时在栈底(stack overflow 发生的高位区域的尾部)设置一个随机的 canary 值,当函数返回之时检测 canary 的值是否经过了改变,以此来判断 stack/buffer overflow 是否发生,若改变则说明栈溢出发生,程序走另一个流程结束,以免漏洞利用成功。 因此我们需要获取 Canary 的值,或者防止触发 stack_chk_fail 函数,或是利用此函数。
2.ALSR和PIE
  Address space lay
了解本专栏 订阅专栏 解锁全文 超级会员免费看
ad_m1n
关注
  • 9
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
2.pwn-分析外部函数的调用过程分析。(plt和got)
admin的博客
09-27 340
一、使用的工具:gdb和pwngdb。 先下载gdb,在下载pwngdb 二、基础知识 .got GOT(Global Offset Table)全局偏移表。这是「链接器」为「外部符号」填充的实际偏移表。 .plt PLT(Procedure Linkage Table)程序链接表。它有两个功能,要么在 .got.plt 节中拿到地址,并跳转。要么当 .got.plt 没有所需地址的时,触发「链接器」去找到所需地址 三、编写测试程序。 我们以一个c语言调用外部的puts函数的程序为..
PWN基础2:基础理论
prettyX的博客
07-04 841
基础理论 part 1 1、在CTF比赛中,PWN主要是指漏洞利用,也称为exploit。 2、PWN题型的解题过程一般是寻找程序中存在的漏洞,并利用该漏洞达到一定的效果,如拿到shell、获取flag等。 3、解答PWN题型的基本能力包括:程序逆向能力、漏洞查找能力、利用代码编写能力。 4、PWN题型中的漏洞类型主要可以分为栈漏洞、堆漏洞、格式化字符串漏洞、整形漏洞、逻辑漏洞等。 5、就难易程度来说,栈漏洞、格式化字符串漏洞、整形漏洞的难度要低于堆漏洞、逻辑漏洞。 6、就考察点来说,栈漏洞、
PWN基础
Civit_的博客
03-27 856
学习pwn基础
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-25 1583
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
pwn 入门基础
y0un9er
08-10 3891
简单介绍入门 pwn 所需要的基础知识,如:汇编、函数调用约定、常用工具等
PWN-入门基础
工作学习笔记
05-27 3888
简单介绍四个方面的内容:一是什么是PWN、二是做PWN所需知识储备、三是基于Ubuntu搭建PWN环境、四是在公网上练习PWN题。
PWN入门(1)基础知识和环境设置
Ba1_Ma0的博客
09-07 4535
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。
PWN基础知识总结
丰年留客的专栏
03-29 1613
0x00 Intro 这里记录一些在CTF PWN类题目经常要考虑的技术点,是一些与C/ASM相关,比较底层的东西。总结来说有: C和汇编之间的参数传递 栈的细节 64位程序参数传递 只有对这些细节都清楚了,那么利用时,如何构造Payload就没有想象中那么困难了。这里目前还是只限于x86-64架构。 0x01 C和汇编之间的参数传递 有编译器基础的都知道,GCC将C语言编译为机器语言中间有几个过程。 预处理(将宏展开) 汇编(将C代码转为汇编代码) 编译(将汇编转为机器码) 链接(将静态库,多个源文
pwn基础复习巩固19_7_181
08-08
本文将从基本概念到高级技术对pwn基础进行详细的讲解和总结。 基本概念 在pwn中,基础函数包括read和write函数。read函数的原型为`ssize_t read (int fd, void *buf, size count);`,其中`int fd`是文件描述符,`...
pwn基础ROP-碎片组合
admin的博客
10-03 331
题源:基本 ROP - CTF Wiki (ctf-wiki.org)的ret2syscall ①:老套路,先检查。 没有RXW可执行段。而且NX保护打开了。 ②:拉到IDA反汇编。 没有system,也没有可直接利用的后门函数,但是有bin/sh。什么也没有。而且段都是不可执行段,也不能直接写入整个shellcode段。 但是还有gets函数,天无绝人之路,又是栈溢出的类型。看来得自己拿碎片构造rop了(得存在所有的碎片才行)。 (这个过程起始就类似于堆积木:积木碎片在房...
pwn学习入门详解PPT
04-17
包括Windows内核学习,格式化字符串,栈溢出等方面
PWN入门
z190814412的博客
01-02 1665
调用函数入栈顺序 调用的参数、函数返回地址(eip)、调用函数的基地址(ebp)、局部变量 技术分类 修改返回地址,让其指向溢出数据中的一段指令(shellcode) 修改返回地址,让其指向内存中已有的某个函数(return2libc) 修改返回地址,让其指向内存中已有的一段指令(ROP) 修改某个被调用函数的地址,让其指向另一个函数(hijack GOT) Shellcode payload :...
windows pwn 基础知识
sky123博客
06-21 4687
在 Win10 和 Win Server2016 版本之前,只有一种堆类型 NT Heap在 Win10 和 Win Server2016 之后,引入了 Segment Heap(段堆)在之后版本中,除了 UWP 程序之外 一般都继续使用 NT Heap 进行堆管UWP(Universal Windows Platform)是 Win10 引入的一种新的应用程序开发模型,他们采用了一套共享的 API。所以采用 UWP开发的程序,可以在所有 Win10 设备上运行。
pwn入门】基础知识
Think++
09-16 1770
本文是B站学习的笔记,包含一些视频外的扩展知识。
linux pwn 基础知识
sky123博客
08-11 2654
环境搭建 虚拟机安装 镜像下载网站 为了避免环境问题建议 22.04 ,20.04,18.04,16.04 等常见版本 ubuntu 虚拟机环境各准备一份。注意定期更新快照以防意外。 虚拟机建议硬盘 256 G 以上,内存也尽量大一些。硬盘大小只是上界,256 G 不是真就占了 256 G,而后期如果硬盘空间不足会很麻烦。 基础工具 vim sudo apt install vim gedit 不习惯 vim 的可以使用 gedit 文本编辑器。 sudo apt install gedit git
pwn学习入门教程(一)
StevenOnesir的博客
11-24 2906
写这个系列的文章是因为想系统回顾之前学过的ctf知识,也希望引领更多人入门。 1. 对pwn的理解 pwn是ctf的一种题型,主要是利用程序中的漏洞造成内存破坏以获取远程计算机的shell,从而获得flag。对面服务器运行的更多是C/C++语言编写的程序,而我们通过网络与服务器进行数据交互,我们可以构造恶意数据发送给服务器,导致服务器执行恶意代码,从而远程控制服务器。 个人感觉逆向工程是pwn基础,两者极其类似。学习pwn的门槛比web高很多,所以更需要长期的钻研与学习。 2、pwn入门学习的几点建议 首
ctf——pwn堆的基础知识
m0_64195960的博客
04-24 2749
1前言 一、笔者想说 笔者是一个不大聪明的pwn的新手,这是我根据《ctf权威竞赛指南》,b站课程,一些师傅的博客,ctfviki做的笔记,便于学习和复习 如果有错误的地方还请给位师傅指正 二、调试 下面所展示的gdb调试是根据一下调试的 注意: 1、调试记得执行到malloc后再去查看 2、记得编译 一、glibc堆概述 1)堆概述 堆是程序虚拟内存中由低地址向高地址增长的线性区域,出于效率和页对齐的考虑,通常会分配相当大的连续内存。程序再次申请时便会从这片内存中分配,直到堆空间
PWN学习资料整理——(二)基础
recover517的博客
08-22 1117
PWN中,永远离不开汇编,包括汇编指令,寄存器等,本文对计算机基础做简单介绍。
fpga pwn基础知识
06-14
2. Pwn技术基础: - **硬件漏洞**:FPGA可能存在设计缺陷或不完整的安全保护,比如错误的数据路径、未初始化的寄存器等,这些都是攻击者可以利用的地方。 - **FPGA编程模型**:FPGA的可编程性意味着可以通过加载...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值