栈溢出利用
tuck3r
这个作者很懒,什么都没留下…
展开
-
攻防世界 pwn forgot
下面记录一下我在做攻防世界的pwn练习题中的forgot题目的过程,这个题目现在还是有些疑惑的首先我们看一下题目的安全机制:然后IDA看一下主函数:int __cdecl main(){ size_t v0; // ebx char v2[32]; // [esp+10h] [ebp-74h] int (*v3)(); // [esp+30h] [ebp-54h] int (*v4)(); // [esp+34h] [ebp-50h] int (*v5)(); .原创 2020-06-19 11:35:01 · 418 阅读 · 0 评论 -
adworld pwn dice_game分析
由于考研等种种原因,好久没有看pwn题了,这两天熟悉了一下,继续研究哈这次分析的是攻防世界上的pwn练习题dice_game,可能太久没看pwn题了,已经有点忘记思路了,今天就当回顾一下啦首先我们在ubuntu中看一下可执行文件基本信息:没有canary保护,启用了栈不可执行,pie保护措施。64bit的elf文件,并且stripped我们先尝试运行一下,看看程序功能,然后直接丢进IDA,分析代码:主函数是这样的,我们可以明显地发现存在缓冲区溢出漏洞,开始的时候我在想能不..原创 2020-06-16 11:19:19 · 285 阅读 · 0 评论 -
ELF栈溢出及其利用
实验目的:在此探究栈溢出原理以及利用实验环境:Ubuntu18.04实验内容:1、实验用的小程序://rop1.c#include <stdio.h>#include <stdlib.h>#include <unistd.h>void vulnerable_function() { char buf[12...原创 2019-08-08 21:14:23 · 570 阅读 · 0 评论 -
ASIS-CTF-Finals-2017 pwn Mary_Morton Writeup
题目描述:ASIS-CTF-Finals-2017 非常简单的热身pwn分析思路:1、首先查看文件的安全信息:tucker@ubuntu:~/xman/pwn$ file Mary_MortonMary_Morton: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interp...原创 2019-09-03 16:22:30 · 634 阅读 · 0 评论