Pwn
文章平均质量分 75
ChenY.Liu
这个作者很懒,什么都没留下…
展开
-
栈溢出(二)基础知识
基础知识寄存器与系统调用x86寄存器长度:X64x64系统调用x86_64系统调用x86和x86_64的区别:栈帧汇编代码数据存储模式内存的五种表现形式常用汇编指令乘除与自增减逻辑运算LOOPJMPCALLLEAVERETDWORD PTRLinux的文件保护ASLRPIENXCanaryRELRO寄存器与系统调用x86名称用途eax通用寄存器,可以存变量的值。累加器操作数和结果数据累加器,返回值运算结果一般存储在这里。ebx通用寄存器。基地址,在内存寻址的时候存放基地址原创 2021-02-20 23:16:56 · 540 阅读 · 0 评论 -
栈溢出(一)工具和环境
工具和环境工具安装1.pwntools2.checksec3.gdb-peda4.python2安装pip5.Ubuntu安装32位库6.ROPgadgetsshell命令:1. objdump2.readelfgdb命令1.vmmap2.b \*地址3.b 函数名4.disass 函数名简单python语法str.ljust()工具使用ROPgadgets文档与资料Linux系统调用号工具安装1.pwntoolspython库,pip安装2.checksecpwn自带,也可自己安装。PWN-最原创 2021-02-20 23:02:52 · 898 阅读 · 0 评论 -
Pwntools遇到Got EOF while reading in interactive【未完全解决】
我没有解决这个bug,但我想提供一种思路pwn初学者,写缓冲区溢出时拿shell遇到了Got EOF while reading in interactive。1、更换system函数程序源代码:#include<stdio.h>#include<unistd.h>#include<stdlib.h>#include<string.h> void exploit(){ //system("/bin/sh"); //使用syst原创 2021-02-18 17:29:22 · 11404 阅读 · 7 评论