![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向分析
文章平均质量分 91
一只青木呀
life,just smile
展开
-
Linux笔记--堆简介
Linux笔记--堆简介1、前言2、堆的由来3、Linux中堆简介4、堆分类4.1、请求堆4.2、释放堆5、内存分配背后的系统调用6、堆相关数据结构7、堆的申请8、调试验证1、前言当前针对各大平台主要有如下几种堆内存管理机制:平台堆管理机制dlmallocGeneral purpose allocatorptmalloc2glibcjemallocFreeBSD and FirefoxtcmallocGooglelibumemSolaris在原创 2021-08-08 16:11:37 · 923 阅读 · 0 评论 -
栈溢出实例--笔记三(ret2libc)
栈溢出实例--笔记三(ret2libc)1、栈溢出含义及栈结构2、ret2libc基本思路3、实战3.1、二进制程序如下3.2、查看栈结构3.3、第一次栈溢出3.4、第二次栈溢出1、栈溢出含义及栈结构请参考栈溢出实例–笔记一(ret2text)栈溢出实例–笔记二(ret2shellcode)2、ret2libc基本思路在当一个程序开启了NX(栈不可执行)的时候,我们没办法去写shellcode,而且程序中也没有system函数供我们调用的时候,那此时我们该如何做呢?首先,程序本身没有system原创 2021-08-07 17:47:35 · 1354 阅读 · 2 评论 -
栈溢出实例--笔记二(ret2shellcode)
栈溢出实例--笔记二(ret2shellcode)1、栈溢出含义及栈结构2、ret2shellcode基本思路3、实战一下3.1、二进制程序如下3.2、分析调试查看栈3.3、编写payload获取shell3.4、操作结果1、栈溢出含义及栈结构请参考栈溢出实例–笔记一(ret2text)2、ret2shellcode基本思路ret2shellcode需要我们控制程序执行shellcode代码。即ret2shellcode的目标就是在栈上写入布局好的shellcode,利用ret-address返回到原创 2021-08-01 23:05:26 · 1603 阅读 · 4 评论 -
栈溢出实例--笔记一(ret2text)
栈溢出实例1、什么是栈溢出?2、栈结构3、栈溢出需要解决的问题3.1、解决如何跳转的问题3.2、跳转到哪里去?4、实战1、什么是栈溢出?栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致栈中与其相邻的变量的值被改变。2、栈结构3、栈溢出需要解决的问题在我们知道什么是栈溢出以及了解了栈的结构之后,我们就可以开始通过栈溢出破坏栈结构。在破坏栈结构的时候,我们需要注意两个问题:1、如何跳转?2、跳转到哪里去?3.1、解决如何跳转的问题在上面栈结构的图中原创 2021-08-01 13:38:20 · 1734 阅读 · 4 评论 -
逆向-IDA工具的基本使用
IDA工具的基本使用IDA工具的使用1、文件的打开与关闭2、窗口介绍:图形 文本 其他窗口2.1、图形界面:2.2、文本界面:2.3、反汇编窗口2.4、 十六进制窗口2.5、 文件使用的模块(函数)2.6、文件导出的模块(函数)2.7、结构体(IDA识别出来的)2.8、枚举3、显示硬编码(ACDU)3.1、ACDU3.1.1、A3.1.2、C3.1.3、D3.1.4、U4、跳转指令 G5、搜索指令(ALT+T)6、修改名称(N)7、创建结构体 修改全局变量 修改局部变量7.1、创建结构体7.2、修原创 2021-07-17 21:42:55 · 6815 阅读 · 2 评论