pwn
关注
分享
扫一扫
__N4c1__
rr
展开
-
Linux下堆栈结构分析
看完这篇后,没啥文化的我只能说声wc了,写的太好了。很好的阐述了堆栈的抽象概念2223333333,最近学堆学的有点自闭,23333原作者说不能转载,那我就留个链接8.6666Linux堆栈结构分析...原创 2019-10-22 23:40:17 · 1284 阅读 · 0 评论 -
linux系统调用
—使用int 0x80概念系统调用是计算机程序请求操作系统内核服务的方式。为进程和操作系统提供必要的接口。分类进程控制文件管理设备管理信息维护通信过程-系统调用个数:200多个-区分入口函数(可以理解成处理不同调用的函数):用系统调用号步骤准备参数,发出请求导入参数所对应的C语言库执行系统调用完成相应功能,返回值存到eax,返回中断函数...原创 2019-10-21 22:40:34 · 198 阅读 · 0 评论 -
堆的off-by-one
单字节溢出产生环境:1.不注意数组长度,循环次数不注意2,字符串操作失误,如:忘记字符串在你输入后会加上’\x00’来截断产生的影响:虽然只能覆盖掉一个字符,但也能发挥强大的威力。就从null-off-by-one开始看。那么该如何利用呢?chunk overlappingunlink触发(unlink的话还没搞懂,懂了再写一遍说说)关于chunk overlappin...原创 2019-10-18 20:23:14 · 362 阅读 · 0 评论 -
pwn ctf 入门 0x05
CTF-PWNpwn基于二进制的漏洞挖掘与利用基于漏洞的利用脚本基于流量的复现脚本能力分析汇编代码逆向分析能力程序内存分布栈结构堆结构函数调用的流程(逆向的角度)内存保护机制汇编到c自己去学点逆向去,不然后面是看不懂的。掌握汇编崩不崩溃?哈哈pwn特点:入门难,进阶难,精通难。再了解一波结构。64位的与32位的不同,而很多人学的都是16位...原创 2019-07-14 15:38:50 · 637 阅读 · 0 评论 -
堆溢出
堆heap是一种数据结构。我的理解,堆就是一连串的指针大概就是这样的储存结构,(小弟的画工还算不错吧,嘻嘻嘻)既然都说类似于链表,那么自然而然,堆的储存也自然是不连续的。不同于栈溢出,但本质上我认为跟栈溢出的原理也差不多,都是通过覆盖数据达到溢出攻击的目的。...原创 2019-08-15 22:41:28 · 236 阅读 · 1 评论 -
pwnable.kr前六题
因为大多数解释网上都有详细解释,我就只给出脚本算了,记录一下,也都很好理解,不算太难。参考:https://blog.youkuaiyun.com/u012763794/article/details/51992512fd:from pwn import *pwn = ssh(host='pwnable.kr',user='fd',password='guest',port=2222)c...原创 2019-09-14 18:42:13 · 285 阅读 · 0 评论