栈溢出利用
关注
分享
扫一扫
tuck3r
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
攻防世界 pwn forgot
下面记录一下我在做攻防世界的pwn练习题中的forgot题目的过程,这个题目现在还是有些疑惑的 首先我们看一下题目的安全机制: 然后IDA看一下主函数: int __cdecl main() { size_t v0; // ebx char v2[32]; // [esp+10h] [ebp-74h] int (*v3)(); // [esp+30h] [ebp-54h] int (*v4)(); // [esp+34h] [ebp-50h] int (*v5)(); .原创 2020-06-19 11:35:01 · 508 阅读 · 0 评论 -
adworld pwn dice_game分析
由于考研等种种原因,好久没有看pwn题了,这两天熟悉了一下,继续研究哈 这次分析的是攻防世界上的pwn练习题dice_game,可能太久没看pwn题了,已经有点忘记思路了,今天就当回顾一下啦 首先我们在ubuntu中看一下可执行文件基本信息: 没有canary保护,启用了栈不可执行,pie保护措施。64bit的elf文件,并且stripped 我们先尝试运行一下,看看程序功能,然后直接丢进IDA,分析代码: 主函数是这样的,我们可以明显地发现存在缓冲区溢出漏洞,开始的时候我在想能不..原创 2020-06-16 11:19:19 · 360 阅读 · 0 评论 -
ELF栈溢出及其利用
实验目的: 在此探究栈溢出原理以及利用 实验环境: Ubuntu18.04 实验内容: 1、实验用的小程序: //rop1.c #include <stdio.h> #include <stdlib.h> #include <unistd.h> void vulnerable_function() { char buf[12...原创 2019-08-08 21:14:23 · 653 阅读 · 0 评论 -
ASIS-CTF-Finals-2017 pwn Mary_Morton Writeup
题目描述: ASIS-CTF-Finals-2017 非常简单的热身pwn 分析思路: 1、首先查看文件的安全信息: tucker@ubuntu:~/xman/pwn$ file Mary_Morton Mary_Morton: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interp...原创 2019-09-03 16:22:30 · 744 阅读 · 0 评论