- 博客(4)
- 收藏
- 关注
RSS订阅原创 最简单的入门canary绕过
在实战中,当我们试图用栈溢出覆盖缓冲区时,如果没有绕过canary,canary原来的值就会变化,之后检查canary的值的时候发现canary的值被改变,行___stack_chk_fail函数,就会提前退出程序。首先canary是是用来防范栈溢出的保护机制,它的位置位于函数栈之间(也就是esp和ebp之间),实战中我们需要看canary地址和esp和ebp的距离,先来一张图来示意一下。canary通常存放在fs寄存器0x28的位置,%rbp-0x8的位置。首先来泄露canary的值。
2025-05-11 23:51:49
138
原创 个人对pwn中堆利用理论知识的一点理解
**malloc**:通过brk或mmap管理内存空间,遵循对齐规则,并根据size判断是否符合fast bin、small bin、large bin或top chunk的大小。- **Unsorted Bin**:用于存储无法归类到上述任何bin的chunk,当申请的内存块无法满足其他bin时,会被放入unsorted bin,之后再根据需要进行合并或分配。- **Large Bin**:用于存储更大的chunk,这些chunk的大小超过small bin的范围。
2025-05-11 19:16:49
373
原创 E: Unmet dependencies. Try ‘apt --fix-broken install‘ with no packages (or specify a solution).
分享一个常见的错误,这个问题一直困扰我很久了,试过换源,但是发现更新安装包不出问题但是安装别的东西就会出问题,最后终于解决了问题,是dpkg数据库损坏,dpkg是Debian Linux系统用来安装、创建和管理软件包的实用工具。在Linux中输入以下命令;
2025-04-21 20:07:24
447
原创 Linux系统中的安全保护机制详解
本文将详细介绍几种常见的保护机制,包括NX(No-eXecute)、PIE(Position-Independent Executable)、ASLR(Address Space Layout Randomization)、Canary(栈保护)以及RELRO(Relocation Read-Only),并结合实际案例分析其作用和绕过方法。例如,当程序溢出并覆盖栈上的返回地址时,NX保护会阻止攻击者跳转到恶意代码区域,从而保护系统的完整性。选项关闭NX保护,而默认情况下,GCC会开启NX保护。
2025-04-17 19:27:02
547
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人