kynehc

GOT与PLT这篇为译文, 将大佬的好文章分享 GOT and PLT for pwning最近在打0ctf时, 我的队友问我关于RELRO、GOT和PLT以及所有ELF section的问题, 我意识到我只知道大概的概念, 而没有打破沙锅搞到底, 所以希望搞这篇文章来研究研究, 也同时能够有益路过人.所有的例子都是在x86的linux平台上, 但是理念都是同等符合x86-64的, ( 我猜, 其他架构的linux, 关于ELF linking和glibc的应该都是一样, 但是我没求证)高级介绍下

二进制—linux篇介绍逆向二进制正常情况下,我们不容易获得执行文件的源码, 因此需要用到“逆向”来分析执行程序来寻找漏洞, 所以“逆向”的作用是尽可能把binary->source code.那逆向分析技术主要分成static和dynamic, (Linux底下)static analysis: 分析静态程序,程序不需要运行, 如: objdump 把machine code转成asm汇编代码dynamic analysis: 运行程序来动态分析, 如strace: trace all

对一个apk (Android application package)需要进行分析，首先得先搞明白apk的结构可以阅读下面几篇博客https://www.cnblogs.com/zhaijiahui/p/6916556.htmlhttp://www.cnblogs.com/wangtianxj/archive/2010/06/13/1757639.htmlhttp://blog....

一、CVE-2018-20250漏洞利用复现1.1 下载WinRAR远程代码执行漏洞EXP利用文件https://github.com/WyAtu/CVE-2018-202501.2 用https://www.ngrok.cc/开通一个免费隧道转发代理，把ngrok隧道协议设置成TCP，内网IP改成自己的KaliLinux的内网IP，内网端口号任意填写不冲突即可。1...