pwn
关注
分享
扫一扫
文章平均质量分 91
lzyddf
这个人很懒,什么也没有留下
展开
-
pwn学习总结(五) —— ret2dl_runtime_resolve(待补充)
pwn学习总结(十) —— ret2_dl_runtime_resolve一、程序示例二、Section信息.dynamic.dynstr.dymsym.rel.plt延迟绑定一、程序示例第一步:编译并运行以下代码#include<stdio.h>int main(){ char buf[]="Hello World!\n"; write(1, buf, strlen...原创 2021-03-23 14:18:04 · 495 阅读 · 0 评论 -
PWN学习总结(四)—— BROP
pwn学习总结(七) —— BROP描述攻击条件攻击思路例题判断栈溢出长度寻找 stop gadgets寻找 brop gadgets寻找 puts 函数的 plt 地址寻找 puts 函数的 got 地址并 dump plt 表getshell描述BROP(Blind ROP)于 2014 年由 Standford 的 Andrea Bittau 提出,其相关研究成果发表在 Oakland...原创 2019-12-11 16:36:14 · 3075 阅读 · 1 评论 -
NCTF2019 -- PWN部分writeup
easy_rop链接:https://pan.baidu.com/s/1ohXfpbiIb3jjHpYtcuS9xA提取码:lz3e文件防护反汇编调试的时候发现main函数的rbp居然是pie,而返回地址下面第四行是main函数自己的头部指针已知条件存在栈溢出,大小为4个栈单元开启了canary保护,可以用’+'号绕过main函数的 rbp 为 pie(基址)main函...原创 2019-11-27 14:27:45 · 1343 阅读 · 0 评论 -
pwn学习总结(三) —— 栈溢出经典题型整理
pwn学习总结(五) —— 经典题目整理一1. 栈溢出入门2. 字符串截取+缓冲区执行3. GOT泄露4. libc泄露5. 使用DynELF实现远程libc泄露1. 栈溢出入门平台:jarvisoj题目:level0靶机:nc pwn2.jarvisoj.com 9881查看程序防护:查看反汇编:exp:from pwn import *import pwnr = ...原创 2019-11-19 20:04:26 · 3461 阅读 · 0 评论 -
pwn学习总结(二) —— 基础知识(持续更新)
pwn学习总结(四) —— 基础知识(持续更新)PLT表&GOT表PLT表&GOT表PLT表:指向GOT表,作用是动态加载函数地址GOT表:位于数据段,函数被调用时,成员为函数在内存中的实际地址...原创 2019-11-19 13:19:50 · 1032 阅读 · 0 评论 -
pwn学习总结(一) —— 常用命令
pwn学习笔记(一)介绍介绍原创 2019-11-18 17:45:15 · 3492 阅读 · 0 评论