- 博客(6)
- 收藏
- 关注
RSS订阅原创 汇编语言学习:第1章~第3章
x86架构汇编语言第一章1.1 机器语言1.2 汇编语言的产生1.3 汇编语言的组成1.4 存储器1.5 指令和数据1.6 存储单元1.7 CPU对存储器的读写1.8 地址总线1.9 数据总线1.10 控制总线1.11 内存地址空间1.12 主板1.13 接口卡1.14 各类存储器芯片1.15 内存地址空间第二章2.1 通用寄存器2.2 字在寄存器中的存储2.3 几条汇编指令2.4 物理地址2.5 16位结构的CPU2.6 8086CPU给出物理地址的方法第一章有多少根数据线,就可以传送多少位(bit)
2021-03-05 17:31:12
293
1
原创 任务三:guess_num int_overflow string
任务三:guess_num int_overflow stringguess_numint_overflowstringguess_num解这道题必须搞清楚一个知识:随机数生成的原理关于rand和srand随机函数生成的随机数并不是真的随机数,他们只是在一定范围内随机,实际上是一段数字的循环,这些数字取决于随机种子。在调用rand()函数时,必须先利用srand()设好随机数种子,如果未设随机数种子,rand()在调用时会自动设随机数种子为1。关于ctype库与dll我们使用python标准库中
2021-02-10 20:43:46
209
1
原创 栈溢出学习(下)
栈溢出学习(下)基础理论ROP ( Return Oriented Programming )Hijack GOT基础理论ROP ( Return Oriented Programming )修改返回地址,让其指向内存中已有的一段指令要完成的任务包括:在内存中确定某段指令的地址,并用其覆盖返回地址。payload : padding + address of gadget如果想连续执行若干段指令,就需要每个 gadget 执行完毕可以将控制权交给下一个 gadget。所以 gadget 的最后
2021-01-09 15:44:40
173
原创 栈溢出学习(上)
栈溢出学习(上)基础理论ShellcodeReturn2libc简单例题: level2基础理论Shellcode修改返回地址,让其指向溢出数据中的一段指令要完成的任务包括:在溢出数据内包含一段攻击指令,用攻击指令的起始地址覆盖掉返回地址。攻击指令一般都是用来打开 shell,从而可以获得当前进程的控制权,所以这类指令片段也被成为“shellcode”。shellcode 可以用汇编语言来写再转成对应的机器码,也可以上网搜索直接复制粘贴,这里就不再赘述。下面我们先写出溢出数据的组成,再确定对应的各部
2021-01-02 09:00:47
166
原创 Basic rop学习
Basic rop学习基本ROP简单例题:cgpwn2分析:exp:基本ROP主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。ROP 攻击一般得满足如下条件:程序存在溢出,并且可以控制返回地址。可以找到满足条件的 gadgets 以及相应 gadgets 的地址。简单例题:cg
2020-12-26 08:12:12
1061
2
原创 初试IDA
PWN学习-任务1:1.安装ida;2.安装linux虚拟机,gdb插件,ROPgadget,ropper,pwntools;3.熟悉ida的基本使用–完成sysmagic题目。4.学会使用markdown格式解题过程:1.使用IDA加载目标程序,找到main函数,然后使用快捷键 F5 反编译显示C伪代码如下:2.双击get_flag函数,代码前一百行左右均为变量定义,主体部分显示...
2020-05-04 15:15:45
286
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人