- 博客(10)
- 收藏
- 关注
RSS订阅原创 延迟绑定(pwn第三课)
xo.01 延迟绑定原理延迟绑定(Lazy Binding)是动态链接器用来减少程序启动时间的一种技术。延迟绑定就是在函数第一次被调用的时候再和函数地。xo.02 plt表和got表got表和plt表都是程序调用外部函数时,定位该函数需要使用到的表。got表(Global Offset Table)是全局偏移量表,这是链接器在执行链接时需要填充的部分,保存了所有外部符号的地址信息。
2024-02-20 21:49:00
774
原创 ret2syscall(pwn第二课)
xo.01 ret2syscall原理ret2syscall,即通过ROP控制程序执行系统调用,获取 shell。xo.02 ROP原理:随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是 ROP(Return Oriented Programming),其主要思想是所谓 gadgets 就是以 ret 结尾的指令序列。例如:pop eax;ret这段代码的作用就是将。
2024-02-20 21:09:03
1199
原创 不同构架下寄存器传参的方式(pwn第一课)
_builtin_return_address 是 GCC 内置函数之一,用于获取指定层数的函数调用栈中的返回地址。该函数接受一个整数参数 level,表示要获取的返回地址所在的函数调用栈层数。如果 level 等于 0,则返回当前函数调用的返回地址;如果 level 大于 0,则返回当前函数调用栈中第 level 层函数的返回地址。比如:0:返回当前函数的返回地址;1:返回当前函数调用者的返回地址;2:返回当前函数调用者的调用者的返回地址;
2024-01-31 17:51:43
1044
1
原创 栈帧(Stack Frame)
在计算机系统中,栈也可以称之为栈内存是一个具有动态内存区域,存储函数内部(包括main函数)的局部变量和方法调用和函数参数值,是由系统自动分配的,一般速度较快;存储地址是连续且存在有限栈容量,会出现溢出现象,程序可以将数据压入栈中,也可以将数据从栈顶弹出。压栈操作使得栈增大,而弹出操作使栈减小。栈用于维护函数调用的上下文,离开了栈,函数调用就没法实现。栈是从高地址向低地址延伸。每一次函数的调用,都会在调用栈(call stack)上维护一个独立的栈帧(stack frame)。
2024-01-28 14:48:08
577
原创 栈 栈帧初步了解 PWN配置
3,GS机制:缓冲区安全检查,编译器会为每个函数调用的入口增加额外的随机数(被称为canary),它位于EBP之前,同时在data内存区存放该随机数的副本,当函数发生溢出时,它会被覆盖,函数在返回之前会比较data区中的副本的值和栈帧的真实值,如果两者不同,则触发异常处理流程。1,函数调用层次太深。通过栈溢出修改call指令保存在栈上的返回地址(eip的值),这样cpu执行ret指令的时候,就会将被修改的值从栈上取出放入eip寄存器中,紧接着执行eip所指向的位置的指令,这样就相当于控制了程序的执行流。
2023-12-23 14:46:00
812
1
原创 kail的安装
VMware安装Kali操作系统(全网最详细不接受任何反驳)1.Kali下载(1)[进入kali官网https://www.kali.org/](https://www.kali.org/)(2)获取镜像,点击GET KALI(3)选择裸机安装(4)选择64位稳定版下载2.kali系统硬件虚拟(1)点击文件---》新建虚拟机(2)选择典型---》下一步(3)选择稍后安装操作系统---》下一步(4)选择Linux---》Debian---》下一步(5)虚拟机名称---》虚拟机位置---》
2023-11-10 23:11:42
66
原创 用burp进行百度抓包
1.在burpsuite的Proxy->Options中设置端口2.打开火狐管理器,打开设置,找到网络设置3.打开burp点击proxy,点击intercept,点击intercept is on,在火狐浏览器中输入www.baidu.com,回车搜索4.点击action,再点击send to repeater,接着点击repeater,再点击send,便可完成百度抓包
2023-11-10 14:56:10
198
1
原创 get and post
.get请求一般是去取获取数据(其实也可以提交,但常见的是获取数据);post请求一般是去提交数据。2.get因为参数会放在url中,所以隐私性,安全性较差,请求的数据长度是有限制的,不同的浏览器和服务器不同,一般限制在 2~8K 之间,更加常见的是 1k 以内;post请求是没有的长度限制,请求数据是放在body中;3.get请求刷新服务器或者回退没有影响,post请求回退时会重新提交数据请求。4.get请求可以被缓存,post请求不会被缓存。5.get请求会被保存在浏览器历史记录当
2023-11-03 16:45:17
29
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人