- 博客(7)
- 收藏
- 关注
RSS订阅原创 Pwn之Canary绕过的五种方法
Canary 的意思是金丝雀🦜,英国矿井工人们每次下井都会带上一只金丝雀,如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死亡,从而使工人们得到预警。我们知道,通常栈溢出的利用方式是通过,从而让多出来的数据等,从而达到目的。当启用栈溢出保护后,函数开始执行的时候会先往栈底,当函数真正返回的时候会,如果不合法就停止程序运行 (栈溢出发生)。攻击者在覆盖返回地址的时候往往也会将 cookie 信息给覆盖掉,导致栈保护检查失败而阻止 shellcode 的执行,避免漏洞利用成功。
2024-11-11 19:02:30
2601
原创 Pwn第一周学习
在x86处理器中,EIP(Instruction Pointer)是指令寄存器,指向处理器下条等待执行的指令地址(代码段内的偏移量),每次执行完相应汇编指令EIP值就会增加。ESP(Stack Pointer)是堆栈指针寄存器,存放执行函数对应栈帧的栈顶地址(也是系统栈的顶部),且始终指向栈顶;EBP(Base Pointer)是栈帧基址指针寄存器,存放执行函数对应栈帧的栈底地址,用于C运行库访问栈中的局部变量和参数。
2024-10-25 22:01:16
921
原创 CTF中将二进制文件每两个字节替换
使用方法:编译后在程序目录下放置你要转换的文件,然后改名为input.bin,运行后会生成output.bin。今天刷BuildCTF发现有一个png文件中每两个字节都被调换,故写了一个C程序来把输入的文件进行转换.
2024-10-12 22:49:02
249
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人