- 博客(5)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 pwnable.tw---start
Pwnable.tw—start最近比赛玩了好几天的pwn,发现老是差点火候,开始正式刷刷Pwnable.tw看看。题目分析:checksec : 第一次遇到什么防护都不开的程序,兴奋。IDA: 题目只有start和exit。 检测栈有点问题,不能够F5,强行看汇编。。。 .text:08048060 public _start....
2018-04-30 18:34:14
1562
原创 Windowsx86内核(一)
入门篇常用汇编指令堆栈相关指令push: 把一个32位的操作数压入栈中。esp-4。 pop : esp+4,数据出栈。 sub : 减法。第一个参数是被减数所在寄存器,第二个是减数寄存器。 add : 与sub类似。 ret : 返回。相当于跳回调用函数的地方。(对应的call指令来调用函数,返回到call之后的吓一跳指令) call : 调用函数/...
2018-04-24 16:50:56
297
原创 Windowsx86内核(二)
C语言的流程和处理程序分为Dubug版与Release(发行版) 调试版一般不优化,Release会优化代码,即减去没必要的汇编部分。一、C语言的循环汇编1.for循环 测试代码:for (i = 0; i < 5; i++) { c = c + 1; }查看反汇编: for (i = 0; i < 5; i++...
2018-04-24 16:50:36
235
原创 格式化字符串-32位
格式化字符串-32位知识前置1.原理例如常用的输出函数printf。 对于这样的例子,在进入printf函数的之前(即还没有调用printf),栈上的布局由高地址到低地址依次如下some value3.14123456addr of "red"addr of format string: Color %s...在调用 call printf后,函数首先...
2018-04-20 22:54:34
1508
原创 Pwnable之[Toddler's Bottle](三)--unlink
Pwnable之[Toddler’s Bottle](三)–unlink提示:how can I exploit unlink corruption 我该怎么利用断腐败??? 其实就是如何利用chunk的删除链。这题卡了挺久,主要是对堆的结构有些迷惑,查了很多资料和画图分析才慢慢领悟。前置知识为了节约内存,被使用之后的chunk和未使用的chunk的内存布局不相同,但...
2018-04-11 22:44:12
268
Linux编译静态链接出现:/usr/bin/ld: cannot find -lc,解决方式
2018-03-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人