PWN基础知识总结

最新推荐文章于 2024-09-17 22:31:12 发布
最新推荐文章于 2024-09-17 22:31:12 发布
阅读量1.6k 收藏 9
点赞数 3
分类专栏: 网络安全 文章标签: linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012520854/article/details/123819254
版权
这篇博客总结了CTF PWN类题目中涉及的C语言与汇编参数传递、栈的细节以及64位程序参数传递的知识点。文章深入探讨了栈的特性,包括其在函数调用中的作用,以及如何通过push和pop操作进行栈的管理。此外,还讨论了64位系统中参数传递的不同方式,强调了在栈上分配局部变量的方法和参数压栈的顺序,有助于理解漏洞利用时Payload的构造。
摘要由CSDN通过智能技术生成

0x00 Intro

这里记录一些在CTF PWN类题目经常要考虑的技术点,是一些与C/ASM相关,比较底层的东西。总结来说有:

  • C和汇编之间的参数传递
  • 栈的细节
  • 64位程序参数传递
    只有对这些细节都清楚了,那么利用时,如何构造Payload就没有想象中那么困难了。这里目前还是只限于x86-64架构。

0x01 C和汇编之间的参数传递

有编译器基础的都知道,GCC将C语言编译为机器语言中间有几个过程。

  1. 预处理(将宏展开)
  2. 汇编(将C代码转为汇编代码)
  3. 编译(将汇编转为机器码)
  4. 链接(将静态库,多个源文件.o,进行合并,得到可执行文件)
    也就是说C的一级是汇编。当使用IDA工具反汇编得到伪代码时,有时,需要反复交叉查阅,汇编和C代码。所以有必要熟悉下汇编和C的参数传递之间的对应关系。
    C和汇编的函数调用的语法不太一样。所以转换过程需要留意。
    举个例子来说:
func(a1, a2);

这是一个C语言中的函数调用。如果是汇编,则会是这个样子

pushl $a2
pushl $a1
call func

可以看到,汇编语言中,程序员要手动将参数压入栈中。X86架构下,最后一个参数先压栈,然后是倒数第2个,为什么是这个样子,以及如何记住。在下一个环节说栈的细节时,会详细说下。

<
最低0.47元/天 解锁文章
1-programmer
关注
专栏目录
PWN基础知识及基础栈溢出手法
山高路远
04-12 4083
一、pwntools常用函数 函数 用途 send(data) 发送数据(字符串形式发送) sendline(data) 发送一行数据,默认在行尾加 \n(字符串形式发送) recv(numb=1096,timeout=default) 接收指定字节数的数据 buf = p.recvuntil(“\n”, drop=True) 直到接收到\n为止,drop=True表示丢弃\n,buf为接收到的输出但不包括丢弃的\n recvrepeat(timeout=default) 接
从零开始入门pwn(一):pwn的介绍以及部分前置知识
热门推荐
m0_51466347的博客
12-06 4万+
目录 一.前言 二.pwn的介绍 pwn的定义 pwn的题目模式 前置知识 一.Linux 二.C语言 三.汇编语言 四.计算机组成原理 三.总结 一.前言 本人凭着一腔热血想要入门pwn,但却被pwn的高入门门槛泼了一次又一次冷水,趁着自己还记得,写一点心得为后来想入门的跟我一样的零基础新手提供一些帮助。 二.pwn的介绍 pwn的定义 想必很多想要入门的新手都已经通过各种各样的入门文章或视频了解了pwn的定义以及方向,但出于礼貌,我在这里还是再重复一下下。...
Pwn基础知识
2301_80798825的博客
07-18 645
32位架构中有4GB的物理内存,当执行文件时,会出现一个或多个4GB的虚拟内存,但是实际上程序所占有的空间通常很小,所以执行的程序的总空间不超过4GB的时候可以出现多个虚拟内存。是自己的(不同的)剩余的1GB是内核空间,是共享的。shellcode :调用攻击目标的shell的代码,shell是一个提供用户与操作系统交互的命令行接口,有zsh,sh,bash。Stack : 动态存储区,程序栈,用来管理函数调用的状态。64位架构中128TB是内核空间,128TB是用户空间,剩下的是未被定义的空间。
菜鸟笔记之PWN入门(1.0.0)前言
最新发布
XiDPPython的博客
09-17 811
PWN是黑客术语中的俚语,是指攻破设备或者系统。它的发音类似于“砰”,当然也有师傅把它叫作“胖”。PWN 的目标是获取系统的控制权或执行未经授权的操作。
pwn知识点总结and回顾
喵喵喵
08-28 678
文章目录笔记结构预览和源地址结构源地址汇编语言基础PLT表和GOT表栈溢出基础格式化字符串堆漏洞利用 笔记结构预览和源地址 结构 源地址 幕布-pwn课程学习笔记 汇编语言基础 PLT表和GOT表 栈溢出基础 格式化字符串 # Glibc Heap 堆漏洞利用 ...
pwn的一些基础知识
v_3483608762的博客
07-14 179
大佬总结基础知识
pwn基础知识笔记
月阴荒的博客
02-20 2393
算是总的开一篇文章,把学到的知识总结一下,之后会重复写到各个文章里面 checksec指令, 用来查询pwn题目的壳和保护,并且能够看到程序的信息 1.Canary保护 参考链接:https://blog.csdn.net/weixin_44540286/article/details/101629735?utm_source=distribute.pc_relevant.none-task Ca...
ctf——pwn堆的基础知识
m0_64195960的博客
04-24 3110
1前言 一、笔者想说 笔者是一个不大聪明的pwn的新手,这是我根据《ctf权威竞赛指南》,b站课程,一些师傅的博客,ctfviki做的笔记,便于学习和复习 如果有错误的地方还请给位师傅指正 二、调试 下面所展示的gdb调试是根据一下调试的 注意: 1、调试记得执行到malloc后再去查看 2、记得编译 一、glibc堆概述 1)堆概述 堆是程序虚拟内存中由低地址向高地址增长的线性区域,出于效率和页对齐的考虑,通常会分配相当大的连续内存。程序再次申请时便会从这片内存中分配,直到堆空间
browser_pwn:浏览器pwn,现在主要工作
03-22
不恰当的C++编程可能导致内存泄漏、悬挂指针或缓冲区溢出等问题,这些都可能是浏览器Pwn中寻找和利用的关键点。 总结来说,浏览器Pwn是一项涉及广泛的技术,涵盖了JavaScript引擎的安全性分析、漏洞挖掘、利用技巧...
linux 堆溢出 pwn 指南,新手科普 | CTF PWN堆溢出总结
weixin_36467693的博客
05-16 989
学习汇总序言自从加入RTIS交流群, 在7o8v师傅,gd大佬的帮助下,PWN学习之路进入加速度。下面是八周学习的总结,基本上是按照how2heap路线走的。由于八周内容全写,篇幅太长,这里只讲述每道PWN题所用到的一个知识点。第一节(fastbin_dup_into_stack)知识点利用fastbin之间,单链表的连接的特性, 溢出修改下一个free chunk的地址, 造成任意地址写.例子:...
Pwn学习路线及学习笔记以及gem安装
10-15
学习Pwn需要铺垫一些基础知识,如汇编语言、计算机组成和操作系统的知识。在学习Pwn的过程中,需要了解栈溢出、格式化字符串等基本概念。作者建议在学习Pwn的同时,也学习相关的安全知识,例如CTF、Binary ...
pwn学习入门详解PPT
04-17
包括Windows内核学习,格式化字符串,栈溢出等方面
pwn 入门基础
y0un9er
08-10 4054
简单介绍入门 pwn 所需要的基础知识,如:汇编、函数调用约定、常用工具等
PWN入门分享
CK_0ff的博客
02-08 9638
文章目录什么是PWNPWN的前置技能可执行文件常见漏洞基础环境环境配置步骤栈溢出漏洞栈函数调用栈ELF文件文件保护机制CanaryNXPIE(ASLR)RELROlinux内存布局结语 pwn基础入门分享 什么是PWN? 以下内容摘自百度百科: ”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了 。 ​ PWN也可译为二进制漏洞挖掘,在CTF比赛中,PWN题的目标是拿到flag,一般是在l
pwn到天亮之初阶知识汇总
m0_55906008的博客
04-10 1212
​面向返回编程ELF(Executable and Linkable Format)文件是Linux环境中的一种二进制可执行文件。elf的基本信息存在于elf的头部信息中,这些信息包括指令的运行框架、程序入口等,可以通过来查看头部信息。elf文件中包含许多节(section),各个节中存放不同的数据,这些节的信息存放在节头表中,可用readelf -S。
【二进制安全PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
07-25 5039
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
[PWN][基础篇]基础理论
网络安全知识分享
03-19 5013
[PWN][基础篇]基础理论1、相关知识2、栈帧 1、相关知识 溢出概念:在计算机中,当要表示的数据超出计算机所使用的的数据表示范围时,产生了数据的溢出 产生的原因: 1、使用了非类型安全的语言 比如C和C++ 2、用不可靠的方式存取或者复制内存缓存区 3、编译器设置的内存缓冲区靠太近关键数据结构 PWN的概念:“呯!!!” 指的是攻破设备或者系统。 PWN常用的寄存器,ESP,EBP,EIP ESP:栈顶指针,在push和pop时会有变化 EBP:栈底指针,用来索引确定函数参数或者局部变量的位置(经常访
PWN学习总结(不断完善中)(有道云笔记)
tbsqigongzi的博客
04-26 3440
学习路线 pwn一些概念理解 王爽汇编学习笔记 DOS-BOX及编译工具–百度网盘 提取码: ajba linux知识学习(CTF主要考察linux环境下的漏洞利用)—菜鸟教程 nala包管理命令(个人感觉比apt好用) python知识学习(写exp用)----菜鸟教程 gcc编译过程(了解一下) vim用法(好难,正在学) pacvim游戏 ctf-wiki-pwn漏洞利用总结图 刷题网站 BUUCTF BUUCTF—libc源码 攻防世界 pwn环境搭建 借用另一个博主的pwn环境配置文章 再加上几个
[pwn]汇编基础笔记(2020年9月26日更新)
CSDN_orangeP
09-26 333
寄存器 32位通用寄存器: EAX EBX ECX EDX EBP ESP ESI EDI EAX:扩展累加器,乘除指令默认使用 ECX:cpu默认使用ECX为循环计数器 EBP:扩展基址指针寄存器(extended base pointer) 其内存放着一个指向系统栈最上面一个栈帧底部的指针。用于引用函数参数和局部变量。 ESP:栈指针寄存器(extended stack pointer),其内存放着一个指向系统栈最上面一个栈帧栈顶的指针。32位模式下,ESP寄存器存放的是某个位置的32位偏移量。ESP
网鼎杯2022白虎组:逆向、Pwn、Misc与加解密题目解析
2022年白虎组的比赛涵盖了多个网络安全领域的重要知识点,包括逆向工程、二进制漏洞利用(Pwn)、杂项(Misc)和加解密(Crypt)等。以下是相关知识点的详细解读: 逆向工程(Reverse Engineering): 逆向工程在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值