- 博客(4)
- 收藏
- 关注
RSS订阅原创 ret2dlresolve(32位Partial RELRO)
ret2dlslove(32位)阶段2(Partial RELRO)首先放上我参考的博客详细参考+wiki条件:Partial relro即:dynamic段只可读IDA查看各表信息(各程序各表地址不同,下面图仅用于认识个表)sym表(dynsym)Reloc表(.rel.plt)_dl_runtime_resolve函数[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9af5bpYE-1640696039095)(https:/
2021-12-28 20:55:15
841
原创 BUU-SWPUCTF_2019_login
非栈上格式化字符串漏洞具体原理:由于不在栈上,所以我们可控数据没法写到栈上,也就没有办法变成printf的某个参数例(buu-SWPUCTF_2019_login)检查保护,没pie,got可被修改IDA查看程序,存在格式化字符串漏洞思路:由于不存在栈溢出,且没有给libc,那么我们的思路就有限了,修改printf的got问题分析:首先这是一道32位的非栈上格式化字符串漏洞,那么与普通格式化字符串漏洞相比较有什么区别呢?首先栈信息泄露是相同的,但是找偏移的话较为不
2021-12-22 19:30:40
2209
1
原创 PicoCTF_2018_buffer_overflow_2详细wp
PicoCTF_2018_buffer_overflow_2知识点函数调用栈机制(栈溢出)栈传参32位程序栈传参,以逆序传入参数,即最后一个参数在最高地址64位程序前6个参数是寄存器传参,前6个参数分别存在rdi、rsi、rdx、rcx、r8、r9little trick如何将一个数转化成底层的二进制的机器码手算网上找在线工具,这里不做介绍在IDA中看汇编代码因为c代码都可以当做一组汇编指令,比如从上述的0x804861D开始到0x804862D四句汇编指令
2021-11-12 19:39:20
3078
原创 安装patchelf无法make(make报错很多)
安装patchelf无法make(make报错很多)本例安装patchelf是由于gcc版本低导致的make报错情况描述但是我在另一个kali机器装上了,感觉是gcc版本问题查看当前gcc版本版本较低,尝试更新gcc更新之后查看gcc版本,gcc版本仍然没有改变尝试makecd patchelfmakemake checkmake installmake成功验证安装成功patchelf --version...
2021-11-01 00:20:41
1721
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人