pwn入门(1)

最新推荐文章于 2024-01-28 17:24:59 发布
最新推荐文章于 2024-01-28 17:24:59 发布
阅读量435 收藏 1
点赞数 2
分类专栏: pwn 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44954083/article/details/104237440
版权

知识点主要是:缓冲区溢出缓冲区溢出的利用方式return to dl resolve 堆溢出off by one 格式化字符串漏洞
需要用到的程序是gdb、gdb-peda、gcc、python、pwntools、socat、rp++、readelf

缓冲区溢出简介:(栈)
ps:这个图方便大家理解栈的结构

在这里插入图片描述可以看出这个函数的有一个参数和两个局部变量,因为局部变量和参数会放在函数的栈帧上而且这个栈帧的大小是编译时就确定好的,所以可以局部变量1大小是4字节局部变量2的大小是8字节。ebp和return addr是用来保存栈帧基址和函数返回地址的对程序员透明。
如果我们给局部变量2输入16个字节会发生什么呢。

在这里插入图片描述可以看出因为及局部变量2只有8字节大小的内存空间多出来的8字节会覆盖ebp和return addr 。在这个函数执行完后会返回到aaaa这个地址也就0x61616161去执行下面的指令。
如果我们把return adr 换成事先部署好在内存的恶意指令再把return addr换成这块地址则程序会执行我们部署好的恶意指令 ,这就是缓冲区溢出的基本原理。
如何编译呢?

#include<stdio.h>
void func()
{
    char name[0x50];//0x100大小的栈空间
    read(0, name, 0x100);//输入0x200大小的数据
    write(1, name, 0x100);
最低0.47元/天 解锁文章
HAL_007
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn零基础入门
weixin_45948183的博客
03-24 1万+
pwn零基础入门 很多初学者在初学pwn的时候,对pwn可能存在许多疑问,学什么,怎么学,今天和大家分享一下刚学pwn的一些资料的学习历程。 首先分享一下pwn的一系列学习资料 一、首先语言基础得打牢,1、汇编语言,《汇编语言—王爽》2、编程语言(C语言和python)C语言必须要会,题目大部分是用C语言写的,而且很多那些知识都要读libc的源代码。会python,exp用python写的,CTF...
看雪pwn入门--基础篇
泣当歌的计算机小白之路
03-28 2639
1.pwn理论基础  小菜: 什么是溢出 概念:在计算机中,当要表示的数据超出计算机使用的数据表示范围时,产生数据的溢出 原因:使用非类型安全的语言入C/C++等            以不可靠的方式存取或者复制内存缓冲区            编译器设置内存缓冲区太靠近关键数据结
新人入门Pwn从哪里开始
P5093的博客
08-26 1700
带你快速了解pwn是什么,需要学习什么前置知识,如何继续帅下去。
PWN-入门基础
工作学习笔记
05-27 3793
简单介绍四个方面的内容:一是什么是PWN、二是做PWN所需知识储备、三是基于Ubuntu搭建PWN环境、四是在公网上练习PWN题。
PWN入门必读
最新发布
Geek极安云科-致力于网络安全事业
01-28 909
书籍推荐:汇编语言第三版鸟哥的linux私房菜深入理解计算机系统黑客攻防技术宝典(系统实战篇) 一本老书,但是很经典。IDA pro权威指南 IDA学习的书籍黑客反汇编解密 关于反汇编和分析软件的知识加密与解密 windows平台的逆向分析看雪论坛 https://bbs.pediy.com学破解论坛 https://www.xuepojie.com吾爱破解 https://www.52pojie.cni春秋 https://www.ichunqiu.com。
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
Pwn入门指北1
08-03
1. 各大主流平台汇编语言,例如x86与arm 2. C语言 5. 计算机组成原理 6. 计算机操作系统 7. 编译原理 1 . 关于环境 2 . 面向萌新的一
warmup pwn入门
02-11
pwn入门
welpwn pwn 入门
02-11
pwn 入门
Linux pwn入门教程.rar
09-21
Linux pwn入门教程\环境配置\栈溢出基础\格式化字符串漏洞等
pattern.py
06-28
pattern.py 用来触发错误,探测返回地址等等。按照规律生成输入,方便定位。
CTFshow-pwn入门-前置基础pwn23-pwn25
T1ngSh0w的博客
06-19 1733
CTFshow-pwn入门-前置基础pwn23-pwn25
pwn 入门基础
y0un9er
08-10 3716
简单介绍入门 pwn 所需要的基础知识,如:汇编、函数调用约定、常用工具等
PWN入门(一)
lulu001128的博客
04-24 2914
知识
PWN入门系列教程~(1)
小心信科理化声
11-30 7321
PWN入门系列教程~(1)前言关于我的故事先来说下学习路线大致分为以下几个部分那么什么是PWN呢?栈函数调用栈寄存器函数调用栈的经典内存布局 前言 关于我的故事 博主是一名20级在校大学生,平常热爱网络安全。喜欢打CTF,但是自己所在的学校里并没有人去担任PWN的工作,身为会长的我自来要挑起重担了,在跟几位有联系的PWN佬交流后明确了自己的要学pwn。 先来说下学习路线 大致分为以下几个部分 学习基础:去学习一些基本的原理 学习真实漏洞 编写exp FUZZ 那么什么是PWN呢? 来说下pwn的来源:
pwn学习----定位溢出点位置
gclome的博客
03-28 2346
0x00 准备工作 首先,用于溢出的C语言代码为: #include <stdio.h> void exploit() { system("/bin/sh"); } void func() { char str[0x20]; read(0,str,0x50); } int main() { func(); retu...
linux 之pwn环境建立
Maxmalloc的博客
11-03 1841
当电脑建立相关环境遇到一些麻烦后,如何重新快速搭建pwn相关的linux环境是个重要的的问题,写篇博客给自己记一下 1.设置root密码 sudo passwd root 2.安装pip sudo apt-get install python-pip 3.安装pwntools pip install pwntools 4.转储ida server(方便ida远程调试) 5.安装LibcSear...
碰到调试JNI_CreateJavaVM时SIGSEGV fault错误的解决方案
阿达King哥的博客
09-04 1805
调试时出现 Signal received: SIGSEGV (Segmentation fault) 比较烦。在 jni.cpp 的 JNI_CreateJavaVM 设置断点调试。不同 jdk 版本路径不同。(https://www.jianshu.com/p/fc8f223a3f1b) 这是因为: 测试本来就是要触发SIGSEGV的。而GDB在调试的时候会在程序注册的signal handler之前先获取到signal,要continue才会跑到应用注册的signal handler去。 解决方
pwn——20180831
原味瓜子、的博客
09-01 1043
Get a shell , come on ! 题目:https://pan.baidu.com/s/1dTE2MxfBvVYTS0MhJwj_vw 提取码:7wbc 工具: 题解: 1、首先file stack_3一下,32位的,gdb ./stack_3一下,run一下,输入即报错。 用ida打开,点进main函数,f5编译一下,读一下吧。 2、 int __cdecl mai...
ctfshow pwn入门
09-29
ctfshow pwn入门是一个关于ASLR(地址空间布局随机化)的题目。在该题目中,程序会读取系统中/proc/sys/kernel/randomize_va_space文件的内容,如果内容为0,则输出的flag是正确的,否则输出的flag是错误的。所以,我们需要先修改/proc/sys/kernel/randomize_va_space文件的内容为0,然后运行pwn文件,即可得到正确的flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值