零基础入门PWN
vurtual
贵在坚持·持之以恒
展开
-
2021-07-10
ROP系统BSS段通常用来存放未初始化的全局变量.它属于亭台内存分配.在溢出时EIP可以使BSS段的地址rodata段存放C中的字符串和#define定义的常量原创 2021-07-10 21:37:42 · 79 阅读 · 0 评论 -
零基础入门PWN_004_20210418
学习笔记没有canary保护第一句代码的含义:把main函数的返回地址压栈第二句代码的含义:esp内存对齐esp的地址由d49c向上推了两行变成了d490第三句的含义:再次把main函数的返回地址压栈之后才是正常的压栈灯操作...原创 2021-04-18 15:12:58 · 72 阅读 · 0 评论 -
CTF_零基础入门PWN_002_20210417
①CANNARY(栈保护)这个选项表示栈保护功能有没有开启。栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。原创 2021-04-17 16:47:12 · 160 阅读 · 0 评论