PWN
关注
分享
扫一扫
文章平均质量分 69
M021
攻城狮
展开
-
Linux 堆溢出之fastbin实例
Linux下堆溢出 fastbin实例原创 2016-11-11 20:53:06 · 4048 阅读 · 0 评论 -
栈溢出利用之return to dl-resolve payload 构造原理(二)
return to dl-resolve payload构造原理原创 2016-11-03 00:11:18 · 2161 阅读 · 0 评论 -
栈溢出利用之return to dl-resolve payload 构造原理(一)
前段时间,学习了return to dl-resolve 方法,并且分别在32位应用和64位应用上实践了一番,现记录下我的学习心得。原创 2016-11-02 22:23:54 · 3397 阅读 · 1 评论 -
栈溢出利用之return to dl-resolve实例
最近学习了一下漏洞原理与利用,学习到栈溢出漏洞利用的一些技巧,记录下自己的学习心得。关于return to dl-resolve的原理,网上有许多的文章已经写的很清楚了,就不赘述。本文主要是根据return to dl-resolve的原理,实现32位和64位环境下的漏洞利用。原创 2016-10-07 23:56:17 · 3579 阅读 · 4 评论 -
栈溢出利用之DynELF实例
无libc库函数时,利用DynELF实现漏洞利用原创 2016-10-07 23:54:38 · 4219 阅读 · 0 评论 -
栈溢出漏洞利用小结
总结一些栈溢出漏洞利用的技巧。在分析一个可执行文件前,需要先利用file命令判断是32bit还是64bit,注意函数传参时栈平衡。然后看看开启了什么防护,比如:NX、PIE、RELRO、FORTIRY、CANARY。如果开启了CANARY,就不是栈溢出利用那么简单了。原创 2016-10-07 17:24:35 · 3178 阅读 · 0 评论