pwn
文章平均质量分 89
子欢
这个作者很懒,什么都没留下…
展开
-
PWN got表跟plt表
为了更好的用户体验和内存CPUCPU的利用率,程序编译时会采用两种表进行辅助,一个为PLTPLT表,一个为GOTGOT表,PLTPLT表可以称为内部函数表,GOTGOT表为全局函数表。 PLTPLT表中的每一项的数据内容都是对应的GOTGOT表中一项的地址这个是固定不变的,到这里大家也知道了PLTPLT表中的数据根本不是函数的真实地址,而是GOTGOT表项的地址。 ...原创 2018-12-03 20:43:49 · 1845 阅读 · 0 评论 -
菜狗的pwn学习笔记(二)
pwn的堆学习笔记(二)–cgctf note 今天来做下学校平台的pwn的note。 0x0 攻击思路 首先拖进ida,看到有 puts("1.add"); puts("2.show"); puts("3.edit"); puts("4.delete"); puts("5.exit"); printf("choice>>"); 很标原创 2019-03-08 17:05:09 · 918 阅读 · 0 评论 -
某菜狗的pwn学习笔录(一)
pwn的堆学习笔记(一) 看堆有段时间了,但是自己感觉还是不是很理解的,所以还是要多写笔记啊//外加督促自己不会半路咕咕咕23333 0x0 堆是什么 堆可以提供动态内存的分配,是程序虚拟地址空间的一块连续的线性区域,由低地址向高地址生长。 堆在被释放后,一般不是直接返回操作系统,而是由堆管理器进行管理。而那些被释放的内存则可以用来响应新的请求 malloc函数用来进行申请内存空间,其中mal...原创 2019-03-07 20:51:58 · 236 阅读 · 0 评论