![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
网络安全相关
weixin_44164182
这个作者很懒,什么都没留下…
展开
-
cisn_2019_es_3——ROP栈迁移
ROP栈迁移 通过leave和ret指令,将栈帧劫持到指定地址。一般用于存在溢出,但可溢出的字节数不足以写入完成ROP chain的情况。通过栈帧劫持,在可供写入的缓冲区内完成ROP chain构造,然后将栈帧劫持到指定地址,完成控制流劫持。 leave = mov esp,ebp pop ebp ret= pop eip 通过栈帧劫持,存在栈溢出的位置最少只需溢出两个dword(qword in x64)就可以完全控制程序执行流 如上程序,char s处存在两个dword的溢出,可以覆盖last_原创 2021-07-17 14:52:02 · 185 阅读 · 0 评论 -
《操作系统真象还原》Bochs
Bochs安装和配置 宿主机ubuntu20,使用apt安装bochs sudo apt install bochs bochs-x 使用以下配置文件进行模拟 megs: 32 romimage: file=/home/han/tmp_dir/bochs/BIOS-bochs-latest vgaromimage: file=/home/han/tmp_dir/bochs/VGABIOS-lgpl-latest boot: disk log:/home/han/tmp_dir/bochs/bochs原创 2021-02-15 13:22:36 · 190 阅读 · 1 评论 -
XCTF Windows_Reverse1
主函数中接收输入后,调用sub_401000后进行判断,即sub_401000执行了关键逻辑,根据用户输入生成待判断的字符串。调用时分别使用堆栈和寄存器传入了两个main函数堆栈的地址,分别是输入字符串地址(堆栈)和执行sub_401000后生成的字符串的保存地址(寄存器ecx)。 生成的字符串来自template_string,并以某种方式按照用户输入进行索引生成,其中template_string如下 生成字符串的索引为 template_string[ptr_output[v4]] v4=raw.原创 2021-02-11 13:37:19 · 169 阅读 · 1 评论