- 博客(6)
- 收藏
- 关注
RSS订阅原创 DyELF+bss段写入+got表修改
程序调用外部函数(如read)时,先跳转到 PLT 表,PLT 包含跳转到 GOT 的指令。是代码片段,用于第一次调用函数时触发动态链接器解析函数地址。: 存储外部函数在内存中的实际地址。首次调用函数时,动态链接器会解析其真实地址并写入 GOT 表。后续调用函数时,直接通过 GOT 表中的地址跳转,无需重复解析。故可后续修改got表实现跳转需要函数,称为got表劫持。现代系统默认启用,libc 的加载基地址每次运行都会变化。但(如system与write的偏移固定)。通过泄露write@got。
2025-03-30 14:17:52
712
原创 msf使用
usr/share/metasploit-framework/modules auxiliary:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证) evasion:生成免杀的payload exploits:漏洞利用模块,包含主流漏洞利用脚本 payloads:攻击成功后在目标机器执行的代码,比如反弹shell post:后渗透模块,获取meterpreter后向目标发送一些功能性指令,比如提权 nops:调整shellcode前置nop指令的长度4.0msfvenom。
2025-02-04 18:34:23
928
原创 objection工具实现调用程序activity---linux
laubch_activity:告诉objection要启动一个新的activity。在虚拟机中启动的话需要找wifi地址,198.xxx.xxx:11509。需要用到python3.x,如果有虚拟环境,开启虚拟环境。# 进入 frida-server 目录。frida-ps -R 都可以。名字在最上面加上activity。先在虚拟机linux上安装。端口号是模拟器运行的端口号。# 进行连接,选择一个进程。保留此窗口 shell,# 命令成功输出进程列表。执行完毕后为运行状态。# 修改 文件 权限。
2025-01-15 23:44:42
776
原创 图像隐写知识
一、“Extract Preview”(提取预览)这可能是一个功能的名称,用于从某个数据源中提取数据并生成预览。它允许用户在进行进一步操作之前先查看提取结果的大致情况。三、“Bit Planes”(位平面)在数字图像处理中,位平面是将图像的像素值按照二进制位进行划分得到的平面。例如,对于一个 8 位灰度图像,可以将其像素值拆分为 8 个位平面,每个位平面代表像素值的一个二进制位。这里可能是用于选择或操作图像的位平面。四、“Alpha”“Red Green Blue”(透明度通道、红、绿、蓝通道)
2024-11-05 16:18:05
863
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人