ctf
文章平均质量分 89
swedsn
同是风华正茂,我怎敢甘拜下风
展开
-
pwn环境配置
文章目录前言二、安装linux必备的环境前提条件:1.将中文目录(如桌面)改成英文目录2.安装VMware-tools3.更新清华源,4.安装编辑器(1)安装vim(2)安装sublime5.小技巧三、安装pwn环境1:安装pwntools2:安装one_gadget3:安装gdb插件安装 git安装 pip3安装pwndbg安装pedapwndbg与peda插件的切换4:设置共享文件夹前言下面包含的是pwn做题时用到的一些环境和工具,讲的有些简略,具体的话可以自己再根据某一个内容具体查询。# 一、原创 2021-11-06 12:28:51 · 3417 阅读 · 0 评论 -
PWN题型之栈迁移
文章目录前言0x1 :基本知识:0x2 :利用思路 :0x3 :实例讲解前言0x1 :基本知识:(1)存在溢出,但是溢出的长度不够,你输入的内容最多只能覆盖掉ret返回地址,而之后的rop链无法构造。(2)就是之前的.bas0x2 :利用思路 :0x3 :实例讲解...原创 2021-07-30 19:15:13 · 1397 阅读 · 7 评论 -
C语言函数调用栈的过程
文章目录前言:0x1 :进入函数之前:0x2 :进入函数时:0x3 :退出函数时:前言:菜鸡总结如有不对,望各位大佬及时指点,以免误人子弟。0x1 :进入函数之前:首先查看一下程序的伪代码:就是调用一个fun函数来比较三个数值的大小。查看一下一下main函数的汇编代码:可以发现在调用fun函数之前先进行了传参,注意32位程序和64位程序的传参方式不一样,32位程序是栈传参,而64位优先寄存器传参,寄存器总共有六个:rdi、rsi、rdx、rcx、r8、r9,当参数多于七个时才轮到栈传参。原创 2021-07-30 13:43:38 · 1036 阅读 · 2 评论 -
PWN题型之对抗Canary技术
文章目录前言0x1 :什么是Canry保护0x2 :对抗思路0x3 :格式化字符串(利用 +分析+实例)0x4 :smashing利用(利用 +分析+实例)总结前言参考资料:b站:https://www.bilibili.com/video/BV1Yf4y197Wi?p=5 漏洞利用的方式讲了很多,不过需要掌握基础知识看雪:https://www.kanxue.com/book-57-857.htm jin讲了原理,讲了如何运行调试,适合新手,不过要收费。0x1 :什么是Canry保护大家想原创 2021-07-29 13:41:18 · 681 阅读 · 1 评论 -
PWN题型之Ret2Libc
文章目录前言0x1 :使用前提条件0x2 :为什么要这么使用0x3 :使用方法0x4 :实例二、使用步骤总结前言菜鸡总结,如有不对,请指点0x1 :使用前提条件查看保护:开启了NX保护,但是没有开启PLE保护,可以开启canary保护。但是这样就是两种题型结合了。打开IDA查看源代码:存在溢出条件,但是没有system函数(/bin/sh)和 flag字样。`0x2 :为什么要这么使用由于缺少system函数,所以需要构造shellcode。但是开启了NX保护(可执行的不可修改,可修改不可执原创 2021-03-18 22:38:24 · 4064 阅读 · 4 评论