pwn入门教程--0x01(必备知识)

最新推荐文章于 2023-02-28 16:23:55 发布
最新推荐文章于 2023-02-28 16:23:55 发布
阅读量944 收藏 3
点赞数 2
分类专栏: CTF 文章标签: linux 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39772215/article/details/113697506
版权

pwn入门教程–0x01(必备知识)

• Binary Exploitation

• Pwn即Binary Exploitation,就是利用二进制漏洞来达到控制程序的工作流程(Control Flow)
• 其目的就在于获得程序的控制权从而来控制程序所在主机

• Binary Format

即二进制文件的格式,如下:
• 在Linux上叫做ELF(Executable and Linking Format)文件

• 组成部分分为
·rodata:read only data(只读数据)
·data:数据节
·code:编译好的代码
·stack:栈
·heap:堆
在这里插入图片描述
上图中的Memory Mapping就是指程序在运行后会被映射到内存上,称为Memory Mapping(内存映射)

• x64 Calling Convention

即调用约定
• rdi, rsi, rdx, rcx, r8, r9, (push to stack)
• rdi, rsi, rdx, r10, r8, r9, (push to stack) for system call
• return value is stored in rax
具体过程入下方动态图所示
在这里插入图片描述

• Stack Frame

堆叠框架
• Function Prologue
• Function Epilogue
具体过程 如下方动态图所示
在这里插入图片描述

• Buffer Overflow

缓冲区溢出,其实就是放的东西太多溢出来了
具体过程 如下方动态图所示
在这里插入图片描述

• Protection(保护机制)

• CANNARY(栈保护) –金丝雀
可以用checksec命令检查开启情况
栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让 shellcode 能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈底插入 cookie 信息,当函数真正返回的时候会验证 cookie 信息是否合法 (栈帧销毁前测试该值是否被改变),如果不合法就停止程序运行 (栈溢出发生)。攻击者在覆盖返回地址的时候往往也会将 cookie 信息给覆盖掉,导致栈保护检查失败而阻止 shellcode 的执行,避免漏洞利用成功。在 Linux 中我们将 cookie 信息称为 Canary。

• NX(DEP)(数据执行保护 Data Execution Prevention)
可以用checksec命令检查开启情况
NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。

• ASLR
内存地址随机化机制(address space layout randomization)
可以用checksec命令检查开启情况
有以下三种情况:
0 - 表示关闭进程地址空间随机化
1 - 表示将mmap的基址,stack和vdso页面随机化
2 - 表示在1的基础上增加堆(heap)的随机化

• PIE (Position Independent Execution)
可以用checksec命令检查开启情况
开启后,code与data都会跟着ALSR打乱基址

本节就到这里了,有问题可以留言,希望下一节还有你哦~

Sp1der-Hacker
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态图和静态图
左手coding,右手cooking
10-24 1万+
动态图和静态图介绍 目前市面上比较流行的深度学习框架主要分类两大类:动态图框架和静态图框架,Pytorch、TF、Caffeine等框架最大的区别就是它们拥有不同的计算图表现形式。TF使用静态图,意味着开发人员需要先定义计算图,然后不断的使用它,而Pytorch,每次都会重新构建一个新的计算图。 动态计算意味着程序会按照研发人员编写命令的顺序进行执行。这种机制将使得调试更加容易,并且也使得我们将大脑中的想法转化为实际代码变得更加容易。而静态计算则意味着程序程序在编译执行时将先生成神经网络的结构,然后..
正则表达式学习
系统运维
08-27 162
随着对UNIX和LINUX熟悉程度的不断加深,需要经常接触到正则表达式这个领域。使用shell时,从一个文件中抽取多于一个字符串将会很麻烦。例如,在一个文本中抽取一个词,它的头两个字符是大写的,后面紧跟四个数字。如果不使用某种正则表达式,在shell中将不能实现这个操作。本章内容包括:? 匹配行首与行尾。? 匹配数据集。? 只匹配字母和数字。? 匹配一定范围内的字符串集。当从一...
ctf101-Binary Exploitation
Starr
06-14 2087
文章目录@[toc] Binary Exploitation1. Registers2. The Stack2.1 Uses3. Calling Conventions3.1 cdecl3.2 SysV3.3 other conventions4. Global Offset Table (GOT)4.1 PLT5. Buffers5.1 Buffer OverflowPassing an imp...
PWN入门
247533的博客
02-19 631
pwn exp
互动媒体技术——基于p5.js实现动态图形临摹与拓展:炫彩光影的千变万化!
小明明明很开心
10-20 3101
互动媒体技术——动态图形临摹:炫彩光影的千变万化!
Linux pwn入门教程(1)——栈溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——栈溢出基础
pwn入门学习-附件资源
03-05
pwn入门学习-附件资源
中国xo宝典(china xo)
热门推荐
彼家有兔,狡兔三窟。
02-11 6万+
今天你Q了没有? 新人类见面说 今天你O了没有? IT精英见面说 为什么那么大的人了也要o来o去呢?因为这个o实在是个好词,cxo是首席**官,首就是首领,再加上官字,听起来很过瘾的。其实国人官本位思想还是很浓厚的,再加上这是舶来品,真是土洋结合,天造地设了。 于是乎,忽如一夜东风来,经理们叫首席**官。CEO、CFO、CTO,等等叫开了,本来以为就这几个就可以了,挺酷的。谁知最近又冒出许多cxo
高等数学:极限与连续
07-20 1万+
结构图 极限的定义: ok,我们首先看到这个极限的式子,我们解读它的时候,实际上可以把他分为四个部分。 首先我们给定一个尺度,这个尺度呢叫,就是我们图上的这个东西,首先他要大于0,然后他是无限小的,要多小有多小,但是无论你这个尺度多么小,哪怕就是在0的旁边一丢丢,我还是能找到一个存在的数x,让函数f在x这一点的函数值,注意!是函数值,让这个函数值到A的距离呢,比你这个无限小的数还...
Pwn 二进制漏洞审计
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-28 3332
PWN 二进制漏洞审计
反汇编及常用工具
weixin_34344403的博客
10-14 932
  Modern Binary Exploitation是教授二进制漏洞和逆向工程方面的实战攻击技巧的课程,课程安排结合课程教授和动手实践提供学生探索快速发展的安全领域中常用思路和技巧的机会。这里记录笔者根据课程网站学习的 lecure 1 关于逆向以及其常用工具的知识,以供参考和查阅。课程网址:Modern Binary Exploitation lecure 1:逆向及常用工具 ...
《CTF特训营》——PWN:二进制安全基础
PICACHU+++的博客
08-13 2677
即DEP,是进制程序在非可执行的内存区中执行指令。在80x86体系中,操作系统的内存管理是通过页面表存储方式来实现,其最后一位就是NX位,0表示允许执行,1表示禁止执行。NX一般是防止直接在堆和栈上运行shellcode代码,gcc默认开启不可执行栈功能,添加编译选项z -exestack可开启栈可执行功能。...
Pwn学习流程
cm_zl
04-23 453
Pwn前置技能: 汇编语言 C语言 python linux系统 Pwn环境搭建: ubantu(64位) python2 pip pwntools pwndbg 32位libc库 ……
Pwn学习历程(1)--基本工具、交互、调试
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
Pwn 环境安装
潜心习安全
10-30 3305
Pwn 环境安装教程
PWN入门教程分享
JacobTsang的博客
10-21 3169
Linux pwn入门教程(1)——栈溢出基础 URL:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=42241&highlight=pwn Linux pwn入门教程(2)——shellcode的使用,原理与变形 URL:https://bbs.ichunqiu.com/forum.php?mod=viewthread...
pwn学习日记Day6 基础知识积累
anxiong1803的博客
05-01 147
知识杂项 ELF:在计算机科学中,是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。 char fgets(char buf, int bufsize, FILE stream); buf: 字符型指针,指向用来存储所得数据的地址。 bufsize: 整型数据,指明存储数据的大小。 *stream: 文件结构体指针,将要读取的文件流。 从文件结构体指针stream中...
PWN的学习
ca1m4n的博客
02-05 1427
PWN的学习写在前面的话0x01 Hello,PWN!0x02 写在前面的话 如题,胖手的回归我愿称之为重操旧业。pwn的学习难度比较大,牵涉范围又广,我也不知道为啥选了这个方向????。前两天写个最简单的溢出没写出来,想想趁这个寒假重新学起,笔记po这里日常更新????仅供参考,不是系统学习,以打比赛为目的,途径主要是到处找的小视频、大佬们的博客和题目。希望看到的铁汁们不吝赐教! 0x01 Hello,PWN! "Pwn"是一个黑客语法的俚语词,是指攻破设备或者系统 。 CTF中的pwn是指通过程序本身
pwn学习入门教程(一)
StevenOnesir的博客
11-24 2861
写这个系列的文章是因为想系统回顾之前学过的ctf知识,也希望引领更多人入门。 1. 对pwn的理解 pwn是ctf的一种题型,主要是利用程序中的漏洞造成内存破坏以获取远程计算机的shell,从而获得flag。对面服务器运行的更多是C/C++语言编写的程序,而我们通过网络与服务器进行数据交互,我们可以构造恶意数据发送给服务器,导致服务器执行恶意代码,从而远程控制服务器。 个人感觉逆向工程是pwn的基础,两者极其类似。学习pwn的门槛比web高很多,所以更需要长期的钻研与学习。 2、pwn入门学习的几点建议 首
攻防世界pwn-forgot
最新发布
08-10
- *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值