pwn从0到1
关注
分享
扫一扫
文章平均质量分 95
pwn系列教程,从零基础到实战,参考书籍:《0day安全:软件漏洞分析技术》,视频:b站星盟安全pwn系列教程,后续关于堆的部分不再更新
Shad0w-2023
要想人前显贵,必先人后受罪!!!
展开
-
格式化字符串漏洞原理及其利用(附带pwn例题讲解)
格式化字符串漏洞在实际利用过程中现在几乎挖掘不到了,但是在CTF的pwn题中,由于其可以结合其他溢出漏洞利用,还是经常会遇到格式化字符串漏洞的。在我们初识C语言的时候,我们经常会使用到printf这之类的函数,printf函数的第一个参数就是一个格式化字符串,就是程序员可以使用占位符,指定格式,这些占位符用来替代后面的变量或者是数据。简单总结就是说,我们可以在一个字符串中,执行某个位置应该输出怎么样的数据,使用占位符代替,在输出的时候函数会自动按照我们指定的格式,寻找参数并以我们预想的形式输出。原创 2024-04-09 14:41:37 · 8587 阅读 · 5 评论 -
基础ROP之:ret2text,ret2libc,ret2syscall,ret2shellcode
在上一篇文章中学习了gdb和pwntools的基本使用后,这篇文章来带领大家入门pwn,包括:ret2text,ret2libc,ret2syscall,ret2shellcode。原创 2024-01-30 08:52:23 · 1786 阅读 · 1 评论 -
以题目:ciscn_2019_n_1来详细学习dbg和pwntools
我们在做Linux平台下的pwn题目的时候,调试是必不可少的一步,在调试的过程中找到漏洞并用pwntools写出攻击脚本。原创 2024-01-21 14:24:20 · 1529 阅读 · 1 评论 -
C语言函数调用栈,栈溢出基础,canary和pie保护的绕过思路
C语言函数调用栈,栈溢出基础,canary和pie保护的绕过思路原创 2024-01-19 11:29:35 · 1259 阅读 · 0 评论 -
ELF文件概述,虚拟内存装载,段与节
ELF文件结构详解,从本质上理解ELF文件结构,段与节的区别,虚拟内存装载。原创 2024-01-17 17:52:08 · 1264 阅读 · 0 评论