【学习笔记】CTF PWN选手的养成(三)

最新推荐文章于 2023-04-24 15:07:30 发布
最新推荐文章于 2023-04-24 15:07:30 发布
阅读量1.2k 收藏 8
点赞数 2
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/103247842
版权

atum大佬视频的总结

第三章 课时2  堆漏洞的利用技巧

0X01 基础知识

1、操作系统中的内存布局(Linux)

  • 内核空间&用户空间,堆、栈等;cat /proc/pid/maps
  • 要了解ELF文件结构

2、什么是堆?

  • 数据结构:父节点总大于/小于子节点的特殊的完全二叉树
  • 操作系统:程序在运行时动态申请和释放的内存空间(malloc,realloc,free,new,del等)

3、不同操作系统对堆内存有不同的管理策略,对某些软件(如浏览器)会自己实现堆内存管理

  • 多数Linux发行版(with glibc):ptmalloc/dlmalloc
  • Android/firefox:jemalloc
  • Windows:微软自己实现了一套内存管理机制
  • Linux内核:slab,slub,slob分配器

4、了解内存管理的策略是玩转堆漏洞的关键

5、CTF题中堆管理机制:大多数是ptmalloc/dlmalloc,少数题中自己实现

6、ptmalloc/dlmalloc是glibc的默认内存管理机制,了解它对PWN堆题来说至关重要!

7、强烈推荐:glibc内存管理ptmalloc源代码分析.pdf (阿里巴巴的一位工程师写的)   建议先通读,再用作工具书

8、作业:精读“glibc内存管理ptmalloc源代码分析.pdf  ”的1-27页,粗度28-130页(end)。arena,bin,chunk。Know it and pwn it!

0X02 堆溢出的利用思想与防护策略

1、堆漏洞的利用思想:

  • 破坏堆内存管理的相关数据结构:如arena、bin、chunk
  • 破坏堆内存中的用户数据:覆盖变量指针、函数指针、数据等
  • 一般情况下都是为了构造任意内存读写以及控制流劫持

2、堆漏洞的防护方法:

  • 保护堆内存管理相关的数据结构:Heap Canary、对数据结构进行加密、在堆管理代码中加入大量安全检查
  • 通用防护:ASLR、DEP
  • 以上保护机制在Win10中基本以及全部开启,但是在CTF环境中ÿ
最低0.47元/天 解锁文章
prettyX
关注
专栏目录
学习笔记CTF PWN选手养成(一)
prettyX的博客
11-20 2174
在ichunqiu上看的视频,对学习内容进行整理,对Atum老师表示感谢。 第一章 基础知识 0X01 PWN 简介 软件安全:软件安全专注于研究软件的设计和实现的安全 研究对象:代码(源码、字节码、汇编等) 研究目标:发掘漏洞、利用漏洞、修补漏洞 研究技术:逆向工程、漏洞挖掘与利用、漏洞防御技术 CTF PWN:软件安全研究的一个缩影 研究对象:可执行文件,主要是ELF文件 研究...
学习笔记CTF PWN选手养成(二)
prettyX的博客
11-25 1906
章 漏洞利用技术 课时1 栈溢出-这些都是套路 0X01 基础知识 1、寄存器:rsp/esp、rbp/ebp等 2、栈: 3、函数调用:call、ret 4、调用约定: __stdcall、__cdecl、__fastcall、__thiscall、__nakedcall、__pascal 5、参数传递:取决于调用约定,默认如下 X86从右向左入栈 X64优先寄存器,参数过...
学习笔记CTF PWN选手养成(四)其他漏洞 && 从CTF到实战
prettyX的博客
12-06 1523
0X01 格式化字符串 1、格式化串介绍:https://en.wikipedia.org/wiki/Printf_format_string 2、格式化串相关函数:printf、fprintf、sprintf等 3、格式化漏洞: 触发形如printf(fmtstr)的调用,fmtstr="%$22p"时可以打印栈指针之后第22个DWORD,fmtstr="%1000c%22n"时可以将栈...
从零开始学习CTF,成为顶尖选手的完美路线
Hacker0830的博客
04-24 1575
CTF(夺旗赛)是一种网络安全竞赛,通过解决一系列安全问题来测试参赛者的技能和经验。对于网络安全爱好者和从业者来说,学习CTF是一个不错的选择。学习CTF需要时间和精力,但是它也是一个非常有意思的过程。在你学习的过程中,需要注重实战练习,并且参加CTF竞赛可以帮助你将所学的知识应用到实际情况中。希望以上的学习规划和路线可以帮助你从零开始学习CTFt=N3I4CTF从0到1基础教程笔记https://mp.weixin.qq.com/s?
CTF-PWN-note-service2 (堆中shellcode执行)
SuperGate的博客
11-18 570
checksec Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX disabled PIE: PIE enabled RWX: Has RWX segments 发现没有开启NX,因此很有可能是要我们将sh...
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
Double free(hows2heap
fanghuapyk的博客
04-23 1689
1.fastbin_dup fast bin fast bin主要是用来存放一些小的内存,使用fastbin可以提高小内存的分配效率,在默认情况下,对于SIZE_SZ为4B(32位)的平台,小于64B(字节)的chunk分配请求,和对于SIZE_SZ为8B(64位)的平台,小于128B的chunk分配请求首先会在fast bin中查找是否有所需大小的chunk存在,如果存在,就会直接返回内存资源,如果不存在,才会到其他bins中去查找。 fastbins 可以看成一个后进先出的栈,使用单链表来实现,通过 f
【逆向学习记录】Tcachebin CISCN_2019_PWN17 Write up
卦星的专栏
09-01 1007
1 概述 这几天做了一个libc2.27的题目,了解到tcachebin的基础内容,发现利用这个tcachebin,反而导致漏洞更好利用了 2 tchchebin 3 CTF题目 题目1:CISCN2019_pwn6 参考:pwn6_exp 题目2:CISCN2019_pwn17 4 解题思路 4.1 题目解析 1,输入内容,基本上没有任何内容提示 2、反编译查看 1、存在一个check,绕过这...
CTF二进制快速入门笔记01
kelxLZ的博客
11-30 1515
常见的二进制程序漏洞 栈溢出,堆溢出,UAF,这个UAF比较经常被问到 上述漏洞怎么利用 一、栈溢出 1.1 基础栈结构 进入函数时: CALLXXX PUSH retadddr(call的下一条指令,目的:知道怎么回来) JMP XXX 进入到XXX PUSH RBP(保存栈基址,好恢复) MOV RBP,RSP(栈底抬上去) SUB RSP,XXh(抬高栈顶给局部函数预留空间) 退出函数时: leave mov rsp,rbp(把rsp弄回来) pop rbp(把rb..
CTFpwn总结 入门
九层台
04-26 2万+
学了那么久pwn了,基础知识终于积累的差不多了,来这个总结希望其他学pwn的人能少走一些弯路。 0x01学pwn需要哪些知识呢? 堆栈是少不了的。要知道函数调用的时候,栈中的数据是怎么放的,知道ebp在哪,知道返回地址在哪。 能看懂汇编,2条指令要清楚,ret和call。 具备这些基础知识你就能够开始学pwn了。 0x02需要注意什么 在溢出是要清楚2个...
Pwn学习历程(1)--基本工具、交互、调试
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
由看雪.Wifi万能钥匙 CTF 2017 第4题分析linux double free及unlinking漏洞
小强的博客
09-01 1814
相关程序可以在这里下载:http://ctf.pediy.com/game-fight-34.htm 我是在ubuntu16 64位调试的 先说下知识点吧,简单的请参考我的上一篇文章:http://blog.csdn.net/qq_35519254/article/details/77532248 现在unlink函数加了个判断需要绕过: 即必须保证FD->bk = P
CTF学习规划————1、如何入门CTF
热门推荐
Fly_鹏程万里
05-16 14万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DE...
2022 *CTF REVERSE 的 NaCl
沐一 · 林 的博客
05-08 908
2022 *CTF REVERSE的Nacl 下载附件: . . 照例扔入 exeinfope 中查看信息: . . 照例扔入虚拟机中运行一下,查看主要回显信息: . . 照例扔入 IDA64 中查看伪代码,没有 main 函数,根据关键字符串交叉引用定位到函数 sub_8001774 处: . . 因为是当时我不会做,所以赛后我尽力梳理逻辑,我的做法就是每一条指令都尽力理解它的作用,所以基本每条都有注释。 . . . 然后。。。。我误解了别人的博客,或者说是大佬们写的实在是太简略了啊!!
sql server 配置管理器里为什么是32位_CTF必备技能丨Linux Pwn入门教程——环境配置...
weixin_39816260的博客
11-22 194
说在前面这是一套Linux Pwn入门教程系列,作者依据Atum师傅在i春秋上的Pwn入门课程中的技术分类,并结合近几年赛事中出现的一些题目和文章整理出一份相对完整的Linux Pwn教程。问:为什么要花费精力去整理这套系统的Linux Pwn教程?答:网上关于Pwn的资料比较零散;经常会碰到解题过程略的Writeup和没有注释;存在大量硬编码偏移的脚本;练习题目难找;调试环境难搭建;GDB没有I...
ctf从零开始学
爱党人士
03-10 7617
在知乎上看到一个不错的ctf入门系列 ,转到这里来,大家一起学习,小菜鸡的我也要学学ctf是个什么东西了。(手动滑稽) 0x01:CTF(夺旗赛)简介 • CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展...
PWN学习,对CTF-wiki上的讲解进行一些补充
qq_33948522的博客
06-27 5666
`基本知识 ROP Return Oriented Programming,其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。 一般的栈结构: 高地址 +-----------------+ ...
9.overlapping_chunks
06-09 122
源代码 1 /* 2 3 A simple tale of overlapping chunk. 4 This technique is taken from 5 http://www.contextis.com/documents/120/Glibc_Adventures-The_Forgotten_Chunks.pdf 6 7 */ 8 ...
学习ctfpwn的网址
最新发布
03-15
当涉及到学习CTF(Capture The Flag)和Pwn(漏洞利用)的时候,以下是一些常用的网址和资源推荐: 1. CTFtime:https://ctftime.org/ - CTFtime是一个CTF竞赛的信息平台,你可以在这里找到各种CTF比赛的信息、题目和解答。 2. Pwnable.kr:http://pwnable.kr/ - Pwnable.kr是一个专注于Pwn题目的在线平台,****** CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ - CTF Wiki是一个开放的CTF知识库,包含了各种CTF相关的知识、技巧和工具的介绍和使用方法。 5. CTF365:https://ctf365.com/ - CTF365是一个在线的CTF训练平台,提供了各种类型的CTF题目供学习和挑战。 6. CTFlearn:https://ctflearn.com/ - CTFlearn是一个面向初学者的CTF学习平台,*********!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值