Pwn
关注
分享
扫一扫
文章平均质量分 94
Tajang
临渊羡鱼,不如退而结网。
展开
-
Pwn学习日记-2
这次主要就是学习了ROP(返回导向编程),跟着PPT还有题目理解了很多rop原理以及汇编细节,在这里感谢好兄弟们的解惑以及小pwn手群的各位师傅。 这次对上一篇补充一些内容以及着重于理解 内存保护措施 canary canary是金丝雀的意思。在函数返回值之前添加的一串随机数(不超过机器字长),末位为/x00(提供了覆盖最后一字节输出泄露canary的可能),如果出现缓冲区溢出攻击,覆盖内容覆盖到canary处,就会改变原本该处的数值,当程序执行到此处时,会检查canary值是否跟开始的值一样,如果不原创 2021-12-09 03:03:51 · 393 阅读 · 0 评论 -
Pwn学习日记-1
学Pwn第一天,其实之前学过,不过今天开始认真系统地学一遍,很多基础的东西看exp都不太明白,确实菜,而且Pwn很帅啊,顺便说一下Zikey Vi老师太强了,讲的很详细,实力也很强! PWN? 概述 破解、利用成功(程序的二进制漏洞) 攻破(设备、服务器) 控制(设备、服务器) 一次简单的hack exploit 用于攻击的脚本与方案 payload 攻击载荷,是对目标进程劫持控制流的数据 shellcode 调用攻击目标shell的代码 二进制基础 程序的编译与链接 从C源代码到可执行文件的生成过原创 2021-12-04 03:33:03 · 3464 阅读 · 2 评论