pwn和逆向的区别_Pwn之简单patch

最新推荐文章于 2024-09-17 22:31:12 发布
最新推荐文章于 2024-09-17 22:31:12 发布
阅读量4.9k 收藏 12
点赞数 3
文章标签: pwn和逆向的区别
本文探讨了Pwn和逆向分析的区别,并通过栈溢出、格式化字符串漏洞和堆UAF漏洞的例子,展示了如何进行漏洞修补。在32位和64位环境下,对栈溢出的patch方法进行了详细说明,同时提出了格式化字符串漏洞的两种修复策略。此外,文章还简单介绍了堆UAF漏洞的原理及修复思路。
摘要由CSDN通过智能技术生成
96d2fb54942bfc55b4fcba699c5e0b63.gif亲爱的,关注我吧 96d2fb54942bfc55b4fcba699c5e0b63.gif

9/27

文章共计1389个词

图片xue微有点多

注意流量哦

预计阅读7分钟

来和我一起阅读吧

1

引言

在攻防的时候不仅仅需要break,还需要fix将漏洞patch上。

2

工具 

这里我使用的是keypatch这个ida脚本

下载地址:https://github.com/keystone-engine/keypatch/blob/master/keypatch.py

3

栈溢出的patch

漏洞原理

由于输入函数的输入长度超过了局部变量所开辟的空间,因此使得输入能够覆盖到返回地址

patch

简单了解原理之后,我们可以知道,栈溢出起始就是输入的长度过大,那么我们将输入长度修改到局部变量开辟空间的范围内即可

例子
32为情况下

bcfeb933a206a4bf7b2ecf847cfa0d00.png


我们可以看到,buf距离ebp(栈底)距离0x28,但是输入却能够输入0x100,很明显的栈溢出漏洞

a2021bed68e2036152fe7025e1fb3d70.png

可以看到这里参数为0x100<

最低0.47元/天 解锁文章
weixin_39648539
关注
逆向PWN入门笔记1
墙角睡大觉的专栏
09-08 2903
PWN解题思路:     1.确定防御机制     2.确定溢出点,确认栈结构     3.确定攻击方式,写shellcode 安全保护机制:     1.ASLR(PIE)         一般情况下NX(Windows平台上称其为DEP)和地址空间分布随机化(ASLR)会同时工作。内存地址随机化机制(address space layout randomization),有以下三种情况   ...
171027 逆向-Patch(CrackMe之041)(下)
whklhhhh的博客
10-30 568
1625-5 王子昂 总结《2017年10月27日》 【连续第392天总结】 A. CrackMe41–patch(下) B. 上次说到把弹窗函数写好了,只等找到onClick加载的地方写入即可 然而找了半天都只发现这里: 用DeDe查了一下,02DC是Exit1的控件ID,02D8是About2的控件ID 从代码装载来看,似乎是整块整块(6字节+Name字符串)读入,而不是我想象
高考成绩真的可以改了?
蚁景网安学院
08-03 1010
声明:以下故事均为虚构,如有雷同,纯属巧合(请勿作用于违法行为)。作者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关。0x01(背景)最近...
菜鸟笔记之PWN入门(1.0.0)前言
最新发布
XiDPPython的博客
09-17 871
PWN是黑客术语中的俚语,是指攻破设备或者系统。它的发音类似于“砰”,当然也有师傅把它叫作“胖”。PWN 的目标是获取系统的控制权或执行未经授权的操作。
【X03】re的入门之非常规RE&pwn逆向
weixin_42210074的博客
08-03 807
Irregular Reverse Engineering Any format file with any architecture lua/python/java/lua-jit/haskell/applescript/js/solidity/webassembly/etc.. firmware/raw bin/etc… chip8/avr/clemency/risc-v/etc....
江苏泰州高考成绩查询2021,2021泰州市地区高考成绩排名查询,泰州市高考各高中成绩喜报榜单...
weixin_36429993的博客
06-11 1462
距离2018年高考还有不到一个月的时间了,很多人在准备最后冲刺的同时,也在关心高考成绩。2018各地区高考成绩排名查询,高考各高中成绩喜报榜单尚未公布,下面是往年各地区高考成绩排名查询,高考各高中成绩喜报榜单,想要了解同学可以参考下。同时关注收藏高考升学网本页面,我们将会在第一时间发布2018年各地区高考成绩排名查询,高考各高中成绩喜报榜单相关信息。泰州的傲娇成绩单,简直“实力碾压”全省。400分...
CTF-pwn pwntools用法探索_usage pwn checksec [-h] [--file [elf
2401_84254011的博客
04-26 439
options:options:options:options:options:options:options:options:options:还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
CTF pwn/re手在学习过程中的零碎操作积累
lifanxin的博客
09-06 1564
零碎操作积累概述使用指定版本的libc运行pwn题使用指定版本的libc编译源程序总结 概述   谨以此片文章为我那不争气的记性做个记录,随便造福大家,另外如果各位看官也有些骚操作或者基操的话,也请不吝赐教,留言评论,在下定临表涕零,感激不尽。 使用指定版本的libc运行pwn题   这里给几个下libc的网站: ubuntu glibc官网 清华大学开源镜像站   使用指定版本libc运行pwn题的终端操作: # 指定libc $ LD_PRELOAD=/usr/local/libc/libc-2.2
Buuctf-Reverse(逆向) [RoarCTF2019]Polyre && SangFor(深育杯)-Reverse(逆向) XOR_Exercise Write up
weixin_50166464的博客
11-30 843
前言:看完这篇需要些耐心,可能会遇到很多报错什么,多查就能解决,题目只是个形式,每题带给我们的是其中的知识点,题目做不出来没关系,学习到平坦化控制流或是能写idapython都是自己的收获。 文章参考: [RoarCTF2019]polyre_m0_46296905的博客-CSDN博客 [RoarCTF2019]Polyre | bypass ollvm - 暖暖草果 - 博客园 https://www.cnblogs.com/Mayflynymph/p/11718845.html#3.%E4%BB
逆向练习2(究极patch爆破大法)
sjt670994562的博客
11-18 1075
hackme——mov movfuscator混淆,这道题本来想直接硬头皮做的,如果逻辑不太难,开始发现根据开头是FLAG发现是我们输入的值异或了两次,先是一个0x87,后是一个0x值,但这个值是跟我们的输入有关系的,而且,我没有找到相应的匹配字符串,所以这里就卡了很久,最后发现程序自己有一个bug,只要前面输入的对的就会回我们goodflag,所以ok,爆破程序就完事了 hackme——maze...
南邮 逆向 pwn 题解 (持续更新中)
qq_41071646的博客
03-14 1759
第一题 就不用说了 。。 直接出答案。。 第二题 就比较好玩了 其实 也能够 明白出题人的用心良苦 现在很多人 都不愿意 好好的学习汇编 包括 有一部分 同学还有学弟们 一直问我 汇编有没有用 我一直都和他们说 当你问 一个东西有没有必要学的时候 你自己内心就已经有了答案 然后 我们来看这个题 题的代码我都提取出来了 让大家看一下 int mai...
pwn栈溢出10道练习题有writeup
01-04
pwn栈溢出练习题目,每题都有writeup.
ddctf 逆向 pwn 部分题解
qq_41071646的博客
04-19 659
这个ddctf 我就第一天玩了 在晚上 0点我把re 1 2 搞定就没有完了 然后 比赛结束 有个学长问我做的如何了。。。。然后他和我说 题型 就是vm 还有 迷宫 然后 让我去看看re3 是vm 然后我就搞了一波 先说pwn吧 直接粘上我志琦哥的代码。。。。。 #coding:utf-8 from pwn import * context.lo...
CTF PWN特点:入门难、进阶难、精通难
IT_huanhuan的博客
05-24 1769
通过第1点中描述,在执行call sum的时候,会将sum 的下一条命令的执行地址0x8048438压入栈中,然后程序进入sum片段进行执行,此时,0x8048438地址就是sum函数的返回地址,即 return address。当执行到ret时,栈空间如下栈地址值0xffffceac0x8048438 # sum的下一条指令0xffffceb01 # a 的值0xffffceb42 # b 的值当执行完ret后,栈空间为。
Pwn 二进制漏洞审计
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-28 3681
PWN 二进制漏洞审计
菜鸟的逆向工程学习之路——逆向工程基本介绍
m0_74762365的博客
10-15 1568
逆向工程一直被宣传为一种充满乐趣和带有神秘主义的技能,而逆向分析者的工作看起来更有乐趣的原因,似乎就是在指令奔涌中逆流而上,绕开种种限制和保护,找到代码中的“宝藏”——错误、漏洞或者是被加密算法层层掩盖的数据结构。
pwn学习入门教程(一)
StevenOnesir的博客
11-24 2942
写这个系列的文章是因为想系统回顾之前学过的ctf知识,也希望引领更多人入门。 1. 对pwn的理解 pwn是ctf的一种题型,主要是利用程序中的漏洞造成内存破坏以获取远程计算机的shell,从而获得flag。对面服务器运行的更多是C/C++语言编写的程序,而我们通过网络与服务器进行数据交互,我们可以构造恶意数据发送给服务器,导致服务器执行恶意代码,从而远程控制服务器。 个人感觉逆向工程是pwn的基础,两者极其类似。学习pwn的门槛比web高很多,所以更需要长期的钻研与学习。 2、pwn入门学习的几点建议 首
CTF术语_Reverse&Pwn(持续更新)
F1ash000
08-18 3343
Reverse: OD ---- OllyDebug :具有可视化界面的 32 位汇编-分析调试器,动态调试 IDA ----IDA Pro:交互式反汇编器,静态反编译软件 OEP ---- Original Entry Point : 程序入口点 PUSHAD(压栈): 代表程序的入口点 POPAD (出栈) : 代表程序的出口点,与PUSHAD相对应,一般找到这个OEP就在附近...
CTF中的PWN——无安全防护(栈溢出)
壊壊的诱惑你的博客
09-20 2649
前言 今天心情不错,人最大的敌人真的就是自己!!! 好久没学PWN逆向了,今天写一篇关于CTF中PWN的文章回忆一下。本文主要讲的是利用栈溢出的基础PWN,分别有使用shellcode类型、满足函数条件类型及使用软件自带system函数类型,其中自带system函数的类型软件因为传参方式不同进而分为32bit与64bit的软件。 满足函数条件类型 很low的命名...
pwn逆向有什么区别
04-02
Pwn(或Pwning)是指渗透测试中攻击某个系统或应用程序,通常涉及利用漏洞来获取系统权限或绕过安全措施。逆向工程则是指分析和理解软件代码、数据结构和算法等的过程,以便理解它们的功能和实现细节,通常涉及使用反汇编器、调试器和其他工具来研究二进制代码。因此,pwn逆向工程都是涉及计算机安全和软件分析领域的技术,但它们的目的和方法不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值