![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PWN
文章平均质量分 66
胡胡同志要加油
这个作者很懒,什么都没留下…
展开
-
PWN-汇编学习笔记
目录一、汇编和PWN的关系二、常用知识点三、windows下搭建debug实验环境一、汇编和PWN的关系PWN需要对逆向了解,调试模式中会产生大量的汇编代码解读,需要对汇编有一定的基础。本文基于《汇编语言》第四版 王爽 一书进行一定知识点的提取和总结。二、常用知识点8086的CPU通用寄存器均为16位,可以存放两个字节,AX,BX,CX,DX四个寄存器存一般性数据。ah:AX高位寄存器 al:AX地位寄存器字节(byte):8位bit,存在8位寄存器中字(wo原创 2022-01-09 22:30:34 · 3270 阅读 · 0 评论 -
pwn-堆入门
pwn的堆入门原创 2021-12-19 22:18:36 · 903 阅读 · 0 评论 -
格式化字符串漏洞讲解及实例爆破
格式化字符串漏洞两种方式:1)泄露所指向的代码,读取指针本身的地址数据(%p)2)泄露地址所指向的数值,指针指向的数据(%s)---1.泄露栈上存放地址字符串在栈中存放的是其地址,数据不直接存于栈中,所以直接进行字符串读取时,有下例:从中可以看出%p和%s的区别再看字符串存取规则:一般存放字符串时:如图所示,字符串以 X00 标志位进行结尾,当读取至结尾时便能中断。存在栈中的指针是字符串的头部指针。根据如上原理,构建简单攻击:当我们直接...原创 2021-12-01 10:33:02 · 1282 阅读 · 0 评论 -
栈溢出的基础原理,EBP/EIP/ESP详解 --- buuctf rip 1题目讲解
栈帧概念:一个基本函数所需要的栈空间,当调用子函数时需要调用新的栈帧涉及到栈有三个寄存器(32):esp,eip,ebp-->对应64位的rsp,rip,rbpesp:指向当前栈帧的顶部。ebp:指向当前栈帧的底部。eip:指向当前栈帧中执行的指令。栈溢出漏洞的基本方向是:父函数(caller)在调用子函数(callee)结束时,会取子函数的return address,这个地址中保存着父函数的基地址。即:在一个函数调用完以后,就要删除此时的栈帧并将Return Address原创 2021-11-28 10:23:44 · 5668 阅读 · 0 评论 -
ret2libc攻击原理+实例分析
ret2libc攻击方式针对动态链接(Dynamic linking) 编译的程序,静态链接一般利用ROP能简单构造出payload进行攻击(详见ROP博客)。一般情况下无法在程序中直接找到system、execve这一类系统函数,动态链接...原创 2021-11-09 23:08:04 · 3953 阅读 · 0 评论 -
CTF PWN - ROP ->Payload实例(攻防世界level2)
ROP(Return Oriented Programming)攻击原理:提取反汇编中以ret结尾的代码片段或函数组合实现拓展可写栈空间,组成/bin/sh等常用系统执行命令。ret指令:将ESP(栈顶地址)中地址弹出至EIP寄存器,代码自动跳转到之前栈顶存放的返回地址,以此构成rop链。(X86)rop链即是基于以上这个简单的原理,在代码空间中寻找以ret结尾的代码片段或函数(代码片段称为Rop gadgets),组合可以实现拓展可写栈空间、写入内存、shell等功能,依靠ret将代码执行权紧握在自己原创 2021-11-04 23:19:27 · 1473 阅读 · 0 评论