- 博客(5)
- 收藏
- 关注
原创 bugku pwn4 学习
2019-08-25 bugku pwn4 学习1.拿到题目先file 一下文件看看文件属性查看得知是64位动态链接库的文件。2.checksec 查看是否开启什么保护然而并没有什么保护PIE 保护指定是对代码段进行保护3.IDA查看内容看到了敏感函数system,看着想办法跳转4.查看main函数,有栈溢出的敏感函数 read想办法利用read 函数5.查看read函数栈中内容完全能够...
2019-08-27 18:41:52 1215 1
原创 bugku pwn2学习心得以及wp
拿到题目:file查看一下文件类型,可以看到 x86-64,以及 dynamically linked,所以 64位,动态连接的。查看一下有没有开什么保护机制:嘛都没开,直接放到64位IDA里面看一看。看到敏感名称函数“getshell”感觉能直接拿flag,方法就是找到一个地方跳转到getshell函数地址,查看一下地址为:0x400715转手看main函数:其中有一个re...
2019-08-25 14:38:58 625 2
原创 函数调用时栈空间的变化
在函数调用的时候会内存分配给函数一段栈内存用于存放数据。函数初次调用分配1 ESP指针指向栈顶 EBP指向栈底,栈底属于高位地址,每次存入数据由栈顶来进行储存。2 调用函数,EIP设定前一个函数结束,ESP所指地址存入EBP位置,此时ESP=EBP3 ESP自动分配空间 ESP-0xch位置,同时进行下一次的存储。此时函数调用成功。函数调用退栈1 ESP=EBP 此时调用下一个函数,先...
2019-08-22 15:05:20 860
原创 pwntools报错“NameError: name 'process' is not defined”
报错及解决Traceback (most recent call last): File "pwn.2.py", line 4, in <module> conn = process("./hexcalc")NameError: name 'process' is not defined错误类型,变量没有声明。解决方法:将文件更名,不要用“pwn”的名字,不然会出...
2019-08-21 16:18:39 7034 3
原创 ubuntu下的pwntools安装及错误处理
安装流程:由于我这里是用的python3.x 并且是32位unbutu,来对pwntools安装的所以出现问题可能比较多,后面我会给出解决方法。环境准备:python3pip3libssl-devlibffi-devpwntools安装:sudo apt-get install libffi-devsudo apt-get install libssl-devsudo ap...
2019-08-19 15:58:44 3677
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人