- 博客(4)
- 收藏
- 关注
RSS订阅原创 [pwn栈溢出]c语言中的一些危险函数和利用
栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。上面代码我们可以看出read函数向buf中写入数据限制的长度明显大于buf的长度,从而导致栈溢出。如下图所示:输入超长的数据导致栈中的返回地址被修改为无效地址,当程序返回时导致报错。通过pwntool检查程序的保护机制,如下图所示,程序开启了。如上图所示:通过ret2libc获取到了shell。,很容易造成栈溢出。栈溢出漏洞存在时,轻则栈中的。
2024-04-09 16:19:19
430
1
原创 《C++反汇编与逆向分析》动态调试找到main函数
我们在VS C++开发程序在调试时总是从main或WinMain函数开始,这就让我们很容易误认为它们是程序的第一条指令,但是事实并非如此。main或WinMain函数需要一个调用者,在它们被调用前,编译器其实已经做了很多事情,
2024-01-03 14:47:27
994
原创 [windows用户态编程]屏幕窃取
最近在分享恶意代码时发现了其中一个函数。通过windows api查询以及上网查询的一些资料判读这个恶意代码在做一个远程屏幕监控。于是我就对其燃起了兴趣,自己做一个屏幕监控的程序。毕竟不能光分析,只有自己敲一遍才能清楚里面的一些细节。
2024-01-03 10:45:26
401
原创 格蠹汇编-实验1
输入s -u 10000 L8000000 "当年在交大",s -u 用来搜索指定的Unicode字符串,s -a 用来搜索指定的ASCII字符串。.writemem D:\gedu\labs\blog\blog.txt 001b5942-8 L1458 将内存中的内容dump到文件中。我们通过eb指令向文件头添加Unicode标志 ff fe然后再dump到文件中。此时打开文件查看,可以看到是乱码,原因是因为没有unicode进行编码。dU 001b5942 以Unicode方式查看内存的内容。
2024-01-02 17:11:37
393
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人