- 博客(5)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 ctfwiki笔记--Linux堆基础
参考链接:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/heap_overview/#_5 1、Linux在内存分配与使用的过程中,核心思想是:只有当真正访问一个地址的时候,系统才会建立虚拟页面与物理页面的映射关系。所以虽然操作系统已经给程序分配了很大的内存空间,但是这块内存其实只是虚拟内存。只有当用户使用相应的内存时,系统才会真...
2019-04-30 17:06:01
2717
1
原创 PWN学习笔记--HCTF2017 pwn200
参考链接:https://bbs.pediy.com/thread-224645.htm 考点:格式化字符串、GOT覆盖 思路:首先利用格式化字符串泄露出puts函数的实际地址,然后根据libc计算出system的地址。接着用得到的system的地址覆盖atoi的got地址,最后传入/bin/sh参数即可。 漏洞程序: 2017湖湘杯pwn200 漏洞利用程序: from pwn import ...
2019-04-25 11:49:11
458
原创 误删/lib/i386-linux-gnu/libc.so.6文件
1、事件的发生: 做pwn题时,很多题目都给了libc.so.6文件。这是为了保证环境的一致性,因为很可能用到ret2libc方法。我知道它是一个软链接,因此需要将本机libc.so.6文件替换成题目给定的libc.so.6文件吧? 于是…… 利用ln -s timu/libc.so.6 /lib/i386-linux-gnu/libc.so.6命令进行替换,但是显示/lib/i386-linux...
2019-04-25 09:48:17
1001
原创 0day 第12章--12.3.3 Ret2Libc实战之利用VirtualAlloc
实验环境: Winxp sp3 VS2010 实验配置: 禁用优化、关闭GS、关闭safeseh、开启DEP 思路:当程序需要一段可执行内存时,可以通过kernel32.dll的VirtualAlloc申请一段具有可执行属性的内存。因此可通过利用此函数将shellcode复制到申请的内存空间中,以绕过DEP。 如何利用? 将返回地址覆盖为VirtualAlloc的地址,参数输入进去即可。 ...
2019-04-08 21:08:56
434
原创 0day 第12章--12.4节:利用可执行内存挑战DEP
实验环境: winxp sp3 vs2010 实验配置: 关闭DEP、GS、SAFESEH,禁用优化,release版本 思路: 如果进程的内存空间中有一段可读可写可执行的内存,而我们将shellcode复制到该内存,并劫持程序流程,则我们的shellcode就有执行的机会。 具体实施: 利用memcpy函数将shellcode复制到该段内存。 memcpy函数的部署可参考上一节 1、首先找到一段...
2019-04-07 16:57:17
348
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人