Pwn
文章平均质量分 82
晓幂
这个作者很懒,什么都没留下…
展开
-
pwn学习笔记(1)前置基础
以下来自于百度百科:”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。原创 2024-02-04 15:48:49 · 516 阅读 · 0 评论 -
pwn学习笔记(2)ret_2_text_or_shellcode
ax寄存器:通用寄存器,可用于存放多种数据 bp寄存器:存放的是栈帧的栈底地址 sp寄存器:存放的是栈顶的地址 栈帧是存储函数的一些信息的地方,栈帧存储有函数的局部变量,传递给子函数的实际参数,父函数的地址以及上一个栈帧栈底的地址,大致情况如下: 在函数调用的过程中,首先会讲bp寄存器的值进行压栈,以方便在恢复的时候恢复栈底寄存器的值,再之后,会按顺序将局部变量压栈,最后是子函数的实际参数,会按照先入栈的后出栈,从最后一个实际参数先入栈再到第一个实际参数,比如函数a(int a ,原创 2024-02-04 23:58:21 · 1205 阅读 · 0 评论 -
pwn旅行之[WUSTCTF 2020]getshell2(一些小知识)
Linux下查找文件(find、grep命令)_linux查找文件-CSDN博客find 路径 -name "文件名"之后就是根据题目猜测flag文件的名字,最后通过上一条语句进行查找,当然,如果猜不到,那么还是只有挨个找了。原创 2024-02-07 03:42:45 · 475 阅读 · 0 评论 -
pwn学习笔记(3)ret2syscall
ROP(Return Oriented Programming)返回导向编程,主要思想是通过在程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程。原创 2024-02-13 23:46:46 · 678 阅读 · 0 评论 -
pwn学习笔记(4)ret2libc
静态链接是由链接器在链接时将库的内容加入到可执行程序中的做法。链接器是一个独立程序,将一个或多个库或目标文件(先前由编译器或汇编器生成)链接到一块生成可执行程序。这里的库指的是静态链接库,Windows下以.lib为后缀,Linux下以.a为后缀。 也就是说将静态链接库中的所有的函数都写入这个ELF文件中,所以会造成该二进制文件极为庞大,因此也会存在很多的可供利用来ret2syscall的gadgets。但是,使用静态链接生成的可执行文件体积较大,包含相同的公共代码,造成浪费。原创 2024-02-19 13:47:43 · 1011 阅读 · 0 评论 -
pwn旅行之[NISACTF 2022]ezpie
PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局变量段(.bss)等固定地址的一个防护技术,如果程序开启了PIE保护的话,在每次加载程序时都变换加载地址,从而不能通过ROPgadget等一些工具来帮助解题。 简单地说就是地址随机化。原创 2024-02-25 20:31:30 · 435 阅读 · 0 评论 -
pwn学习笔记(5)--格式化字符串漏洞(未完全完成)
格式化字符串函数可以接收可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数格式化字符串函数格式化字符串[后续参数]原创 2024-03-05 22:18:37 · 1118 阅读 · 0 评论 -
pwn学习笔记(6)--堆基础概述
chunk 被释放时,glibc 会将它们重新组织起来,构成不同的 bin 链表,当用户再次申请时,就从中寻找合适的 chunk 返回用户。不同大小区间 chunk 被划分到不同的 bin 中,再加上一种特殊的 bin,一共有四种:Fast bin 、Samll bin 、 Large bin 、和 Unsorted bin。这些bin记录在 malloc_state 结构中。fastbinsY :这是一个 bin 数组,里面有 NFASTBINS 个 fast bin。原创 2024-03-23 15:51:05 · 792 阅读 · 0 评论 -
pwn学习笔记(7)--堆相关源码
对于用户来说,只需要确保malloc()函数返回的内存不会发生溢出,并且在不用的时候使用free() 函数将其释放,以后也不再做任何操作即可。而对于glibc来说’它要在用户第一次调用malloc()函数之前对堆进行初始化;在用户频繁申请和释放时维护堆的结构’保证时间和空间上的效率;同时还要检测过程中可能产生的错误,并及时终止程序。 首先,先稍微说下几个相关的宏定义。原创 2024-04-04 21:28:30 · 722 阅读 · 0 评论