pwn基础
文章平均质量分 90
xiaoyuyulala
一个菜鸟的救赎
展开
-
PWN_环境搭建
最近需要重新搭建一个PWN的环境来应对接下来的任务,就顺便记录一下,以防将来需要搭建的情况虚拟环境搭建这里还是用乌班图16,我选的是中科大的镜像:http://mirrors.ustc.edu.cn/ubuntu-releases/16.04/然后就去VMWARE里去安装安装完后有一个很大的困扰:Linux鼠标选定自动弹出 ^C,例如在Terminal里用 xshell 时莫名奇妙发现...原创 2019-12-26 14:33:09 · 1282 阅读 · 0 评论 -
pwnable.tw 9 seethefile [250 pts]
之前做了五道题直接做自闭了,各种手写shellcode,学到了很多姿势,这是一道文件题,没接触过,来挑战一下……no canary found!!!!!! 拖进IDA分析一共有五个功能有一个明显的栈溢出我们可以通过溢出name来覆盖fp1)openfile:打开文件,文件指针就是fp,不能打开文件名为flag的文件2)readfile:从fp读取0x18F个字节...原创 2018-12-04 14:11:14 · 785 阅读 · 1 评论 -
堆溢出----Unlink
学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/unlink/ http://www.anquan.us/static/drops/tips-16610.html原理直接拷贝CTFWIKI的原话这个直接看图挺容易懂得,有点像数据结构的链表操作这个就是unlink的基本操...原创 2018-10-24 14:30:36 · 800 阅读 · 0 评论 -
堆溢出----Fastbin Attack
学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/fastbin_attack/ https://www.anquanke.com/post/id/85357之前稍微了解了一波Use After Free ,运用了fastbin,这次继续学一下fastbin的其他攻击方式,希望能学会...原创 2018-10-23 23:55:10 · 1463 阅读 · 0 评论 -
栈溢出----中级ROP
学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/medium_rop/1.ret2__libc_csu_init这个主要是争对64位的程序的,和32位的栈传参不同的是,在 64 位程序中,函数的前 6 个参数是通过寄存器传递的,最完美的情况,肯定是需要的寄存器可以通过ROPgadgets找到合适的,但是总有找...原创 2018-10-21 15:48:50 · 579 阅读 · 0 评论 -
堆溢出----Use After Free
学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/use_after_free/不得不说有些被坑的感觉,Off-By-One也太难了,问了下大神,我觉得还是先把这个弄懂,那篇学习记录我就先咕咕咕了以下截图来自CTFWIKI,感觉说的概念挺明确的从这里我深刻体会到了栈和堆的不同,以及堆的困难,没有EIP给我直接...原创 2018-10-23 11:41:45 · 4775 阅读 · 0 评论 -
格式化字符串漏洞利用
学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/fmtstr/fmtstr_exploit/ https://veritas501.space/2017/04/28/%E6%A0%BC%E5%BC%8F%E5%8C%96%E5%AD%97%E7%AC%A6%E4%B8%B2%E6%BC%8F%E...原创 2018-10-25 16:35:54 · 3823 阅读 · 0 评论 -
堆溢出----Off-By-One
学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/heap/off_by_one/#_5off-by-one 指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节,emmm看一下CTFWIKI给的第一个例子(循环边界)int my_gets(char *ptr,int size){ i...原创 2018-10-22 15:56:37 · 3465 阅读 · 0 评论 -
认识堆溢出
学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/heap/heapoverflow_basic/之前学了一些栈溢出的知识和方法,首先比较了一下堆溢出和它的区别堆上并不存在返回地址等可以让攻击者直接控制执行流程的数据,因此我们一般无法直接通过堆溢出来控制 EIP那怎么办呢,第一步要了解一些堆的知识,一边学的时候一边查询就好了,知识点我...原创 2018-10-22 15:00:19 · 507 阅读 · 3 评论 -
花式栈溢出技巧----partial overwrite
学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/others/#partial-overwrite https://bbs.ichunqiu.com/thread-43627-1-1.html https://www.jianshu.com/...原创 2018-10-18 10:27:17 · 1225 阅读 · 0 评论 -
花式栈溢出技巧----Stack smash
学习文献:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/others/#stack-smash以前遇见过一次这种情况,但是是不求甚解的完成了,这次慢慢分析一下原理栈保护和NX字段都开启了,这里科普一下栈保护,我喜欢叫它金丝雀,链接:https://blog.csdn.net/qq_42192672/article...原创 2018-10-17 11:24:12 · 1396 阅读 · 0 评论 -
花式栈溢出技巧----stack pivoting/frame faking
学习文献:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/basic_rop/ https://www.jianshu.com/p/c536278953301.stack pivoting 转移堆 以 X-CTF Quals 2016 - b0verfl0w 为例学习#若可溢出...原创 2018-10-14 16:35:06 · 1255 阅读 · 0 评论 -
栈溢出----基础rop
学习文献:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/basic_rop/1. 栈溢出基本原理就不写了列举一下常见的危险函数:输入 gets,直接读取一行,忽略'\x00' scanf vscanf 输出 sprintf 字符串 strcpy,字符串复制,遇到'\x00'停止 st...原创 2018-10-12 12:07:51 · 1153 阅读 · 0 评论