![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
pwn
文章平均质量分 83
zh_explorer
这个作者很懒,什么都没留下…
展开
-
栈溢出漏洞介绍与利用
简介栈溢出,0day漏洞中最简单的一种漏洞。相比起其它漏洞,栈溢出最容易被出现,也最容易利用。是一种非常常见的漏洞。一般如果服务器程序出现了栈溢出的漏洞,那么这台服务器距离被pwn也不远了。原理栈溢出的主要产生原因是因为程序对用户输入字符串的长度检查不严格,或者有逻辑漏洞,或者一些菜鸟根本没有进行长度检查而产生的漏洞。相信新手程序员一般都写过这样的代码。char dest[...原创 2018-05-14 11:01:14 · 4351 阅读 · 0 评论 -
格式化字符串漏洞
简介格式化字符串,也是一种比较常见的漏洞类型。会触发该漏洞的函数很有限。主要就是printf还有sprintf,fprintf等等c库中print家族的函数。 我们先来看看printf的函数声明 int printf(const char* format,…)这个是每个学过c语言的人一定会知道、会使用的函数。先是一个字符串指针,它指向的一个format字符串。后面是个数可变的参...原创 2018-05-14 11:02:22 · 6578 阅读 · 0 评论 -
pwn技巧之ret to libc
简介在0day攻击当中有许多的技巧,这次介绍一种常用的攻击手段。ret to libc与栈溢出,堆溢出之类的漏洞利用技巧有所不同。ret to libc是一种在漏洞攻击中的常用的思路。目的是最大化利用所发现的漏洞,实现我们最终的目标get shell首先,我们来认识一个c语言的库函数 int system(const char * string);这个函数的的功能很简单,执行...原创 2018-05-14 11:03:26 · 2423 阅读 · 0 评论 -
堆溢出漏洞简介
简介这次来介绍一下堆溢出漏洞。不过这次的堆溢出漏洞比较复杂,不像栈溢出一样容易理解。所以这一次的内容会比较多。我尽量详细的介绍堆溢出漏洞,以及相关的知识。 首先,关于神马是堆溢出。简而言之就是在堆上产生的溢出。一般我们使用malloc等函数申请的内存都会储存在堆段上。并且由操作系统来管理已经使用和剩余内存,完成内存分配以及回收等等的操作。而堆溢出便是因为程序员的粗心大意,造成了读入的数据超过...原创 2018-05-14 11:04:00 · 8319 阅读 · 2 评论 -
内存管理中free的行为
说明首先,我不是研究linux内核的。所以这篇文章也不会过于深入的探讨linux中有关内存管理的行为。写这篇文章的目的只是为了介绍一下在堆溢出漏洞利用当中可能会涉及到的有关free的一些行为,以及一些相关的检查。可以在这里看到libc中内存管理的源代码。 malloc.c 那么,我们开始吧 内存结构首先是申请的内存块在内存中的结构。所有malloc等等函数申请的内存都会被...原创 2018-05-14 11:05:02 · 770 阅读 · 0 评论 -
Dword shoot
简介Dword shoot,一种很简单的漏洞溢出技巧,所以就简单的说明一下吧。dword shoot漏洞是出现在双向链表表删除的时候出现的一种漏洞类型。(双向链表是什么不用我解释吧)在进行双向链表的操作过程中如果因为处置不当,比如溢出等等的情况下,构成双向链表的指向前一个和后一个节点的两个指针被恶意的改写的话,就会在链表删除的时候发生的漏洞。漏洞原理与利用这里我们先定义一个结构体作...原创 2018-05-14 11:05:36 · 2330 阅读 · 2 评论 -
Double Free浅析
最近在研究一些堆上面的漏洞。然后某一天骑自行车在路上跑的时候我突然悟出了Double Free的真谛。 2333好像太中二了一点,我是根据堆溢出的利用方法启发,再结合linux中libc的源码。研究出了double free的利用方法。虽然有关double free的利用技巧已经不是一个秘密。不过好像很少有相关的中文的介绍,所以以一个初学者的角度来讲解一下double free漏洞的利用方法。 ...原创 2018-05-14 11:07:18 · 18913 阅读 · 2 评论 -
XDCTF PWN300&400 Writeup
打了2天的XDCTF,被Reverse的题目教做人了。Sad (T.T) 到是pwn的题目基本打通了,除了最简单的pwn100 (T.T)pwn300和pwn400比较简单,所以writeup我就放在一起了。PWN300做完PWN300,感觉不会再有女朋友了T.T 就不吐槽猥琐的出题人了,直接开始分析程序。checksec后发现竟然没有开nx,直接shellcode...原创 2018-05-14 11:08:06 · 693 阅读 · 0 评论