ctf-pwn
根据晚安pwn教程一步一步入门
Power_shell
这个作者很懒,什么都没留下…
展开
-
ret2text
Shellcode可以放到bss段然后去执行我们的shell可以控制好几段位置不相邻的代码(gadgets),用rop技术随着nx保护技术的开启,往堆栈写代码的方式已经发挥不了效果Rop:Return-oriented Programming(面向返回的编程)在缓冲区溢出的基础上利用程序已有的小片段,来改变我们程序寄存器变量的值,从而达到控制程序执行流程的效果所以gadgets是以ret...原创 2020-03-25 00:16:32 · 453 阅读 · 0 评论 -
canary保护
1.在函数刚开始执行时会设成一个标志,这个标志会入栈,当程序执行完之后,他会校验canary值是不是会发生变化,如果发生变化,说明程序被改过,发生异常,如果没改过就正常这个在突破时我们用canary去泄露,canary是一个随机的值,每次程序执行他都是一个变量,核心就是每次执行时泄露一下,然后去拼接我们的shellcode2.正常情况下能够在堆栈中加上我们shellcode的代码,但如果堆栈...原创 2020-03-25 00:12:35 · 829 阅读 · 0 评论 -
简单栈溢出
1.c与c++不检查输入的长度和类型应用程序在获取输入的数据时,本来要获取10个,结果获取成12个,就发生溢出如果输入的变量与程序返回值挨得很近,直接覆盖成我们要执行的a代码2.什么是pwn向目标发送特定的数据,使其执行我们发送的恶意代码Web安全也是一样,比如xss,通过我们输入的xss代码获取用户信息实际上就是程序没有对用户的输入信息进行严格的校验3.pwn的基础知识Ax:储...原创 2020-03-25 00:03:51 · 196 阅读 · 0 评论