pwn学习笔记(二)

最新推荐文章于 2024-08-09 09:21:14 发布
最新推荐文章于 2024-08-09 09:21:14 发布
阅读量178 收藏
点赞数 1
文章标签: 安全 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41560595/article/details/109024176
版权

源文件到可执行文件的过程

#include<stdio.h>
int main(){

    printf("hello,world!");
    return 0;
}

在这里插入图片描述

gcc -S -o test.s test.c 编译生成汇编文件test.s

(只编译,不汇编,不链接)
在这里插入图片描述

内容
在这里插入图片描述

汇编文件变成目标文件

gcc -c -o test.o test.s (编译且汇编,但不链接)

在这里插入图片描述
.o文件已经是01码了,但cat方式查看会转换成ASCII码
在这里插入图片描述

目标文件变成可执行文件(动态链接)

gcc -o test test.o
要是静态链接 则:gcc -static -o test test.o
在这里插入图片描述

在这里插入图片描述
通过编译器把.c文件变成汇编代码,再通过汇编器把.s文件翻译成.o文件(gcc可充当编译器和汇编器)。最后链接形成可执行性文件。
最后一步为什么要链接?

int main(){
	printf("hello,world!");
	reutrn 0;
}

int main和return 0是可以被识别翻译成机器码的,但是printf函数不是可以被识别的关键字。printf被写好编译在libc里,我们直接调用libc库用就可以。如果直接运行.o文件不链接的话,是缺省printf函数的。只有链接才知道printf函数实现在了哪里。以上所说的是动态链接的情况,静态链接也是如此,不链接就找不到函数在哪。
在这里插入图片描述
动态链接是在装载这一步可见的,需要哪个函数就会进行调用,在链接这一步只是知道需要的函数所实现的位置在哪。
静态链接在链接这一步就已经把所有需要的函数全部装载到elf文件中了。

windows和LINUX下的可执行性文件

在这里插入图片描述

ELF

在这里插入图片描述

在这里插入图片描述

elf文件从磁盘装载到内存

在这里插入图片描述
磁盘上的节可分为两大部分,可读可写的节有.data,.bss,.got.plt。 可读可执行的节有.rodata,.text,.init。当elf从磁盘被装载到内存上时,会根据这两大部分变成data段和code段。

「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
1.pwn基础总结
admin的博客
10-03 1万+
Int_overflow # Int_overflow context(log_level='debug', os='Linux', arch='amd64') p = remote("pwn.blackbird.wang", 9501) payload = "2147483648" p.sendlineafter("Input an int ( <0 )\n", payload) p.interactive() ret2text from pwn import * conte.
PWN-题解
2301_79215333的博客
02-20 710
检查文件,64位,开启NX保护拖入IDA打开,查看主函数双击查看可以看到buf的长度只有0x80,即可用栈大小只有108字节,但是read()并没有限制输入,显然存在栈溢出漏洞。在Functions window可以看到有一个callsystem()函数,按F5反汇编可以看到这是一个系统调用,存在system(“/bin/sh”)即使用栈溢出令返回地址指向该函数地址即可。
从零开始入门pwn(一):pwn的介绍以及部分前置知识
热门推荐
m0_51466347的博客
12-06 4万+
目录 一.前言 .pwn的介绍 pwn的定义 pwn的题目模式 前置知识 一.Linux .C语言 三.汇编语言 四.计算机组成原理 三.总结 一.前言 本人凭着一腔热血想要入门pwn,但却被pwn的高入门门槛泼了一次又一次冷水,趁着自己还记得,写一点心得为后来想入门的跟我一样的零基础新手提供一些帮助。 .pwn的介绍 pwn的定义 想必很多想要入门的新手都已经通过各种各样的入门文章或视频了解了pwn的定义以及方向,但出于礼貌,我在这里还是再重复一下下。...
[pwn] 4.ROP
H4ppyD0g的博客
09-01 532
文章目录ROP返回导向编程ret2syscall动态链接及PLT和GOT表ret2libc ROP返回导向编程 (Return Oriented Programming)返回导向编程 在栈溢出的基础上,利用程序中可执行的一些代码片段组合起来修改相应的寄存器,并控制程序的执行流程,最终执行shell命令。 控制程序执行流程就需要有ret结尾的指令,这类指令序列叫gadget ROP攻击需要满足两个条件 1、存在栈溢出漏洞 2、程序本身有需要构造指令的代码片段 ROP原理的重点 需要知道ret指令的效果是pop
Pwn的虚拟机
qq_43553690的博客
08-09 1675
Pwn的虚拟机 刚刚接触到Pwn这个方向,学习教程上面的各种命令和操作。 但是,没有视频中那些工具,学习的效率会降低。 最好,教学视频上的每一个指令都直接亲手打一遍。 去理解每个知识点的意思。 然后放上来一个做pwn题的虚拟机,方便新手去学习。 这个虚拟机文件导出格式为ovf格式。 点击红色方框来打开。 然后等待一会就可以了。 我的用户名是:isidro 密码是:toor root的...
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记 Pwn是计算机安全领域中的一个重要方向,旨在研究和学习 Binary Exploitation,CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会和经验。 一、前期...
pwn学习历程.pdf
09-30
pwn学习修炼之旅,内部包含各个模块各个知识点,有助于爱好者有方向的学习前进,加油,很好的资料哦,很有意义。
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn学习入门详解PPT
04-17
包括Windows内核学习,格式化字符串,栈溢出等方面
pwn学习总结(八)—— 堆(持续更新)
01-07
pwn学习总结(八)—— 堆(持续更新)前言chunk使用中(分配后)空闲中(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料...
PWN 栈溢出基础【持续更新】
Luminous_song的博客
08-04 2311
栈溢出 基本栈 栈是一种先进后出的数据结构,主要有PUSH和POP两种操作,都是对栈顶元素进行操作 内存中从高地址向低地址生长,高地址为父函数的栈帧 当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接call指令)处继续执行。函数调用过程通常使用堆栈实现,每个用户态进程对应一个调用栈结构(call stack)。编译器使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量 C语言函数调用栈 基础知识 以下知识点基于x86架构 EBP:栈帧基址指针寄
全网最硬核PWN入门_图解分析
个人笔记
04-03 6345
PWN序Linux环境下的基础知识从C源码到可执行文件的生成过程程序的编译与链接什么是可执行文件可执行文件分类PE/ELFELF文件格式区分节和段的存储区域加载ELF / 查看节和段区分布命令段(segment)与节(section)程序数据在内存中的组织分布大端序与小端序存储关键寄存器静态链接与动态链接常用汇编指令intel 和 AT&T汇编格式 序 PWN知识只有不断的重复,实践才能熟悉掌握。以下知识点以LINUX系统环境下为主要说明(Windows的会有点区别)。 Linux环境下的基础知识
BUUCTF-PWN刷题记录-13(静态编译+去除调试符号)
weixin_44145820的博客
04-27 1341
目录[中关村2019]one_string(unlink) [中关村2019]one_string(unlink) 看这个保护,我以为很简单,然而··· 这题去除了所有符号,并且是静态编译,所以第一步就是把主要函数找出来,如下 在edit函数中,程序会重新计算content的长度,这个时候如果利用了chunk复用,下一个chunk的size也会被计算进长度,这样下次编辑的时候就能覆盖si...
pwn10详细过程
weixin_42072280的博客
05-21 1567
题目均为linux 32系统静态链接编译程序,关闭栈执行保护 要求: 1.需在Linux系统下安装pwntools。 2、编写python脚本,基于pwntool在本地加载目标测试程序, 通过脚本给程序灌入输入数据,构造的输入数据需绕过程序各种校验条件,达到漏洞触发路径,最后构造能够利用漏洞的样本。 题目中说了是32位系统的程...
ROP;CTF-pwn 详解writeup;one_gadget使用;静态库;静态链接
CHERRY_cong的博客
05-01 916
ropme_writeup 文章目录ropme_writeup任务描述检查保护观察栈溢出地址实现系统调用ROPgadget任务一思路open(file,O_RDWR)read(4,addr,32)write(1,addr,32)exp1.py任务一运行截图任务思路exp2.py任务运行截图 任务描述 本实验提供了一个带有漏洞的进制程序(ropme),这个进制程序将你提供的文件名作为参数传入以后就会发生一个栈缓冲区溢出。请使用ROP方法编写利用,在不需要额外操作标准输入的情况下,完成以下至少一项任务
域名安全详解
TechEnthusiast的博客
08-06 161
域名安全是网络安全的重要组成部分,涉及多个方面。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1375
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 853
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-09 484
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
进制利用入门:Pwn挑战解析
"Introduction-to-Pwn.pdf - pwn学习手册" 在网络安全领域,"pwn"是一种专门针对进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值