- 博客(4)
- 收藏
- 关注
RSS订阅原创 ret2syscall技术
ret2syscall技术的原理大致为:从一个程序的进程空间去找一些函数汇编指令序列,然后通过堆栈操作构造execve("/bin/sh",null.null)这个函数,从而在利用溢出漏洞的时候去执行这个函数来获取系统调用。execve("/bin/sh",null.null)函数的汇编程序为:pop eax, # 系统调用号载入, execve为0xbpop ebx, # 第...
2020-03-27 21:36:48
569
原创 借助格式化输出绕过canary保护
如果一个程序开启了canary保护,那么我们想要获取系统权限的话,我们应该怎么样做?思路:由于canary保护会检测canary的地址,如果这个地址被覆盖的话,那么这个程序将不会执行,所以我们在利用这个溢出的时候,不能将canary的地址也给覆盖,则需要找到原程序canary的地址,并且将其写在payload中,写入的位置为原来canary的地址。我们需要利用exploit函数中的system...
2020-03-26 22:11:49
168
原创 溢出执行 ret2libc技术
ret2libc技术这是我们要进行溢出实验的C程序:#include <stdio.h>void exploit(){ system("/bin/sh");}void func(){ char str[0x20]; read(0,str,0x50);}int main(){ func(); re...
2020-03-25 17:27:00
253
原创 kali虚拟机扩容详细教程
kali虚拟机扩容首先,我们对虚拟机进行编辑如果发现,“扩展”按钮点不动的话,可能是有快照没有删除,在虚拟机设置中找到快照管理将其删除。点击“扩展”之后,会提示我们进入客户机进行分区,那么就需要将虚拟机启动,使用命令行来对其分区。我们先看没有进行分区时的内存使用情况使用命令 df -h然后我们进入第一块硬盘,sda是指第一块硬盘,使用命令fdisk /dev/sda输入p看各区内存...
2020-03-21 22:48:38
6786
15
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人