pwn
关注
分享
扫一扫
文章平均质量分 96
pwn是ctf中的一类漏洞挖掘和利用的题目,本专栏旨在记录自己从一个完全零基础学习pwn的过程,希望可以帮助到更多想入门pwn的人。学习pwn不一定非得面向比赛,这也能帮助我们更好的理解程序底层的知识,帮助我写出更加优秀的代码!!
_Nino
Master, teaching makes you.
展开
-
【工具篇(持续更新)】pwn中常使用的工具
pwn中常使用的工具前言0x1 pwntoolspwntools安装前言 pwn作为CTF比赛中的重要一部分,用到的工具不及其他部分的多,但是工具相对来说也比较难用。主要用的工具有:pwn-tools、0x1 pwntoolspwntools是一个用Python编写的CTF框架和开发库,旨在快速构建原型和开发,并旨在使编写利用脚本尽可能简单。pwntools安装...原创 2021-03-12 12:00:27 · 5583 阅读 · 0 评论 -
【GYCTF2020】borrowstack------<栈迁移原理、ret2csu万能gadget、one-gadget工具>
【GYCTF2020】borrowstack知识点关键字样本知识点详解0x1 ret2csu原理0x2 栈迁移原理0x3 one-gadget 工具样本分析0x1 静态分析0x2 payload 构造0x3 动态调试0x4 exp参考文献知识点关键字栈迁移、ROP、csu万能gadget、one-gadget样本样本来自于GYTF2020_borrowstack,BUUCTF上有练习环境知识点详解0x1 ret2csu原理动机: 在 64 位程序中,函数的前 6 个参数是通过寄存器传递原创 2021-01-22 17:56:01 · 1854 阅读 · 2 评论 -
【RCTF2017】Recho------<Linux的系统调用、PLT和GOT表>
【RCTF2017】Recho知识点关键字样本知识点详解0x01 Linux的系统调用知识点关键字栈溢出、系统调用、ROP、pwntools中的shutdown方法、plt表和got表样本样本来自于RCTF2017_Recho,攻防世界上有练习环境知识点详解0x01 Linux的系统调用最直观的理解,系统调用是操作系统提供给用户的一系列对计算机资源进行控制的方法,用户可以通过系统调用来请求使用计算机资源。比如Linux系统中,常用的文件I/O,进程控制等函数就是简介使用系统调用方法的函数。在原创 2020-12-29 01:02:35 · 1390 阅读 · 1 评论 -
【QCTF2018】stack2------<ASLR保护机制>
QCTF2018_stack2前言知识点详解0x1 ASLR保护机制writeupexp前言在最简单的栈溢出中,如果程序中存在获取shell的后门函数,则只需要简单的通过溢出手段将函数的返回地址修改为后门函数的地址,便可以轻松获取shell。而对于没有提供后门函数的程序,可以通过往栈里面写入shellcode,在返回的时候将控制流劫持到栈里面的shellcode获取shell。但是对于加入NX保护的程序,在栈中写入shellcode的方法则不再适用,而ROP就是其中一种绕过保护的手段。ROP的全称为R原创 2020-12-27 16:47:11 · 709 阅读 · 0 评论 -
【Xman】level0------<常用汇编指令、C语言函数调用栈简介>
Xman_level0知识点详解Writeup先用file查看文件的属性,可以看出level0是64位的ELF可执行文件:再用checksec查看文件的保护机制,没有打开栈保护:将文件拖入IDA-64bit进行反汇编和反编译,可以得到main函数:main函数中并没有发现可以利用的漏洞,但是它调用了一个vulnerable_function函数,点进去看一下:可以看到vulnerable_function中有一个read函数,read函数可以从buf所在栈的起始地址开始,写入200h原创 2020-12-06 22:31:25 · 389 阅读 · 0 评论