pwn
文章平均质量分 84
xiaomingdexiaoshubao
这个作者很懒,什么都没留下…
展开
-
pwn(三)
pwn(三) 简单的溢出利用方法 程序没有开启任何保护 方法一:寻找程序中system的函数,再布局栈空间,最后成功调用system('/bin/sh') 方法二:将我们的shellcode写入bss段,然后用elf.bss()来获取bss段地址,从而程序流向到我们的shellcode 这里不用具体程序分析了,把payload分别写上 方法一:payload = 'a' * offset...原创 2018-10-04 13:25:25 · 2444 阅读 · 0 评论 -
pwn(二)
pwn(二) 写在文章开头的话:之前一直在学习pwn入门,但是pwn一直是门槛比较高的一门学问,于是前一段时间懈怠了,接下来一段时间会一天写一个模块的writeup,如果遇到比较难的,不好理解的,我也会尽量理解好了,认为自己有比较好的理解方法的时候,才会来写出自己的一些看法和理解,可能会有两天到三天来查阅大量 文档才会有一个比较好的理解 - 荆轲刺秦王,潜心学安全 ...原创 2018-09-28 12:16:31 · 2249 阅读 · 0 评论 -
pwn(四)
pwn(四) 一次M4x师傅_dl_runtime_resolve代码的学习和解析原创 2018-10-08 15:53:53 · 737 阅读 · 1 评论