![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Pwn
文章平均质量分 68
「已注销」
这个作者很懒,什么都没留下…
展开
-
gets()函数缓冲区溢出实验
用于测试的漏洞程序如下:#include<stdio.h>#include<windows.h>void pf(){ char buf[50]; gets(buf); printf("%s\n",buf); }int main(){ int a; printf("this is just a test\n"); pf(); ...原创 2018-10-24 16:13:29 · 4049 阅读 · 0 评论 -
Windows消息钩子[键盘监控]
之前看书,看到一眼消息钩子,一直没实践,现在有空弄了下,主要原理是利用windows自带SetWindowsHookEx API函数HHOOK SetWindowsHookEx(int idHook, //hook形式HOOKPROC lpfn //hook过程HINSTANCE hmod //钩子所属的...原创 2018-12-08 11:18:09 · 1896 阅读 · 0 评论 -
[PWN]安恒杯2019.2 filesystem
之前一直玩逆向,鉴于逆向和pwn都算同一类,寒假花了点时间补了下。由于自己太菜,被几个函数误导了好久。。。。最后到点刚好解出来,没能来得及提交。。。被自己蠢哭了main函数很简单,各种菜单输入匹配,一眼就看到个B4cKd0oR可疑的很!更进去看看是啥看到个system,那不是简单了,立马输入B4cKd0oR,键入ls命令程序返回了服务器上的文件目录,看到一个fl...原创 2019-02-24 18:31:37 · 681 阅读 · 0 评论 -
glibc2.29堆溢出tcache的利用方式及原理
ibc2.29 堆溢出tcache的利用方式及原理Dancing With Heap 与堆共舞二进制学习之旅参考资料:ctf-pwn https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/tcache_attack/#tcache-poisoningglibc wiki https://sourceware.org/glib...原创 2019-03-06 16:07:32 · 8121 阅读 · 0 评论 -
glibc动态链接器dl_runtime_resolve简要分析
dl_runtime_resolve简要分析资料glibc 2.9 sourcelinux elf 手册&各种百度搜索基于32位elf,64位一些结构会略有不同,新手学习,如果有理解错误,请师傅们帮忙指出。elf执行时动态绑定简要分析动态链接的过程动态链接中起到核心作用的是got节和plt节,链接器为所有共享目标文件(shared object)中未定义的(undef)外部...原创 2019-05-05 17:31:37 · 3029 阅读 · 0 评论 -
ret2dl_runtime_resolve实例分析
dl_runtime_resolve实例分析IDA静态分析这里用2019信安国赛的baby_pwn来做演示(就是因为这个做不出来去做了好多功课),实例程序test在文件夹下,hack.py是实现本地攻击的脚本首先使用checksec查看文件保护状态,由于是partial relo所以并没机会改写动态段的字符串表地址。所以我们直接伪造所有所需要的参数结构。ida动态段信息如下d_ta...原创 2019-05-07 23:04:44 · 461 阅读 · 0 评论