CTF-PWN
文章平均质量分 75
逐步学习,并积累CTF中pwn的相关知识
recover517
一直在研究
https://github.com/qn9301
展开
-
PWN学习资料整理——(二)基础
在PWN中,永远离不开汇编,包括汇编指令,寄存器等,本文对计算机基础做简单介绍。原创 2022-08-22 22:55:35 · 887 阅读 · 1 评论 -
PWN-整数溢出
一、特殊数字二、整数字节对照表三、溢出类漏洞四、符号转换类漏洞原创 2021-12-06 23:09:09 · 1641 阅读 · 1 评论 -
PWN-ret2csu
在x64中,如果遇到函数调用需要传入3个参数,分别依赖【rdi,rsi,rdx】三个寄存器,但通过ROPgadget无法找到相关的寄存器利用链,这时,我们就要开始考虑通过调用__libc_csu_init函数来实现传递3个参数的效果,这种实现方式,称为 ret2csu原创 2021-12-06 23:14:30 · 507 阅读 · 0 评论 -
pwn学习资料整理——x64中的printf回显漏洞
利用printf打印栈中内容B站上有讲解有关printf回显栈数据的课程,但都是以x86为例,这次做题遇到x64架构下的相关漏洞,故做本次记录。IDA伪代码int __cdecl main(int argc, const char **argv, const char **envp){ char v4[32]; // [rsp+0h] [rbp-30h] BYREF char buf[16]; // [rsp+20h] [rbp-10h] BYREF setvbuf(stdin, 0L原创 2021-08-04 09:27:21 · 358 阅读 · 0 评论 -
pwn学习资料整理——(一)pwn基础
PWN常用工具介绍、gdb介绍、常见防护措施介绍原创 2021-08-02 09:52:28 · 1196 阅读 · 0 评论 -
pwn学习资料整理——ROP技术
1. 在32位程序中,参数是以什么形式进行传递的?2. 在64位程序中,参数是以什么形式进行传递的?3. 什么是return address?4. 怎么利用控制栈空间来达到执行程序命令?5. 32位中构造ROP6. 64位中构造ROP原创 2021-08-30 17:19:46 · 4173 阅读 · 2 评论 -
pwn学习资料整理——syscall目录
各种架构下的systemcell指令x86 (32-bit)x86_64 (64-bit)arm (32-bit/EABI)arm64 (64-bit)原创 2021-08-11 14:13:30 · 773 阅读 · 0 评论