- 博客(4)
- 收藏
- 关注
RSS订阅原创 Socket编程实现网络抓包分析和ICMP重定向
学校的一次实验,就不多说了,自己看注释吧,不过发现了一个小问题,就是linux执行程序时的参数问题。记得把网卡打开为混杂模式:sudo ifconfig [device_name] promisc这样攻击者虚拟机就能嗅探到另一台受害者虚拟机的数据包了参数格式: -g [重定向ip地址] -i [原来的网关地址]#include<stdio.h>#include<stdlib.h>#include<string.h>#include<netinet/ip
2020-12-29 16:01:06
1237
1
原创 浅析栈保护机制
栈保护机制canarycanary意为金丝雀,作为栈保护技术之一,它的名字源自于17世纪,英国煤矿工人发现金丝雀对瓦斯十分敏感,每次下井都会带一只金丝雀作为“瓦斯检测指标”,从而挽救了很多工人的生命。canary机制的原理很简单,就是在函数被调用之后,立即在栈帧中插入一个随机数,函数执行完在返回之前,程序通过检查这个随机数是否改变来判断是否存在栈溢出。如图所示,如果buf数据覆盖了目标地址(红色)处的数据,那canary(黄棕色)处的数据也会改变。canary机制的绕过要绕过canary也很简单
2020-11-11 16:56:00
3452
原创 关于shell
写这篇文章的原因有二,一是因为接触CTF的二进制类型题目后,经常会听到个词叫“getshell”,意为“获取shell”;二是前一段时间,在区块链的课程实验中,用go语言实现raft算法(解决分布式一致性问题的一个算法),在运行测试脚本的时候,我照常用命令“sh ./run.sh”来运行脚本,结果是报错,搞得我一头雾水,于是我决定好好学习一下这个Linux中的shell脚本。什么是shellshell是一个复杂的交互式程序,基本上用户一登录进终端,它就在运行了。它为用户提供了启动程序、管理文件系统中的文
2020-11-11 13:45:39
1594
4
原创 浅析栈溢出原理
函数的调用准备工具:linux系统调试工具gdbgdb插件:pwndbg关于pwndbg插件可以在github搜索并下载安装,需要python环境工具准备好之后,来看一段简单的代码,我们将通过调试分析这段简单的代码来理解函数在被调用前后都做了哪些操作.#include<stdio.h>int add(int a, int b){ return a + b;}int main(){ int num = add(1,2); printf("resu
2020-10-20 20:55:49
12708
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人