pwn
关注
分享
扫一扫
__N4c1__
rr
展开
-
Linux下堆栈结构分析
看完这篇后,没啥文化的我只能说声wc了, 写的太好了。 很好的阐述了堆栈的抽象概念 2223333333,最近学堆学的有点自闭,23333 原作者说不能转载,那我就留个链接8. 6666 Linux堆栈结构分析 ...原创 2019-10-22 23:40:17 · 1264 阅读 · 0 评论 -
linux系统调用
—使用int 0x80 概念 系统调用是计算机程序请求操作系统内核服务的方式。 为进程和操作系统提供必要的接口。 分类 进程控制 文件管理 设备管理 信息维护 通信 过程 -系统调用个数:200多个 -区分入口函数(可以理解成处理不同调用的函数):用系统调用号 步骤 准备参数,发出请求 导入参数所对应的C语言库 执行系统调用 完成相应功能,返回值存到eax,返回中断函数 ...原创 2019-10-21 22:40:34 · 173 阅读 · 0 评论 -
堆的off-by-one
单字节溢出 产生环境: 1.不注意数组长度,循环次数不注意 2,字符串操作失误,如:忘记字符串在你输入后会加上’\x00’来截断 产生的影响: 虽然只能覆盖掉一个字符,但也能发挥强大的威力。 就从null-off-by-one开始看。 那么该如何利用呢? chunk overlapping unlink触发(unlink的话还没搞懂,懂了再写一遍说说) 关于chunk overlappin...原创 2019-10-18 20:23:14 · 342 阅读 · 0 评论 -
pwn ctf 入门 0x05
CTF-PWN pwn 基于二进制的漏洞挖掘与利用 基于漏洞的利用脚本 基于流量的复现脚本 能力分析 汇编代码逆向分析能力 程序内存分布 栈结构 堆结构 函数调用的流程(逆向的角度) 内存保护机制 汇编到c 自己去学点逆向去, 不然后面是看不懂的。 掌握汇编 崩不崩溃? 哈哈 pwn特点: 入门难,进阶难,精通难。 再了解一波结构。 64位的与32位的不同, 而很多人学的都是16位...原创 2019-07-14 15:38:50 · 576 阅读 · 0 评论 -
堆溢出
堆 heap 是一种数据结构。 我的理解,堆就是一连串的指针 大概就是这样的储存结构, (小弟的画工还算不错吧,嘻嘻嘻) 既然都说类似于链表,那么自然而然,堆的储存也自然是不连续的。 不同于栈溢出,但本质上我认为跟栈溢出的原理也差不多, 都是通过覆盖数据达到溢出攻击的目的。 ...原创 2019-08-15 22:41:28 · 219 阅读 · 1 评论 -
pwnable.kr前六题
因为大多数解释网上都有详细解释, 我就只给出脚本算了,记录一下,也都很好理解,不算太难。 参考: https://blog.csdn.net/u012763794/article/details/51992512 fd: from pwn import * pwn = ssh(host='pwnable.kr',user='fd',password='guest',port=2222) c...原创 2019-09-14 18:42:13 · 277 阅读 · 0 评论