PWN
关注
分享
扫一扫
Corax_2ven
For a destination
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
PWN 栈溢出
Beginning如果想用栈溢出来执行攻击指令,就要在溢出数据内包含攻击指令的内容或地址,并且要将程序控制权交给该指令。攻击指令可以是自定义的指令片段,也可以利用系统内已有的函数及指令0x01函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(ca...转载 2018-11-21 18:29:00 · 1123 阅读 · 0 评论 -
PWN栈溢出
Shellcode--修改返回地址,让其指向溢出数据中的一段指令根据上面副标题的说明,要完成的任务包括:在溢出数据内包含一段攻击指令,用攻击指令的起始地址覆盖掉返回地址。攻击指令一般都是用来打开 shell,从而可以获得当前进程的控制权,所以这类指令片段也被成为“shellcode”。shellcode 可以用汇编语言来写再转成对应的机器码,也可以上网搜索直接复制粘贴,这里就不再赘述。下面...转载 2018-11-21 18:30:57 · 1716 阅读 · 0 评论 -
PWN栈溢出
Return2libc--修改返回地址,让其指向内存中已有的某个函数根据上面副标题的说明,要完成的任务包括:在内存中确定某个函数的地址,并用其覆盖掉返回地址。由于 libc 动态链接库中的函数被广泛使用,所以有很大概率可以在内存中找到该动态库。同时由于该库包含了一些系统级的函数(例如 system() 等),所以通常使用这些系统级函数来获得当前进程的控制权。鉴于要执行的函数可能需要参数,比...转载 2018-11-21 18:32:07 · 636 阅读 · 0 评论 -
PWN栈溢出
栈溢出的原理和两种执行方法,两种方法都是通过覆盖返回地址来执行输入的指令片段(shellcode)或者动态库中的函数(return2libc)。需要指出的是,这两种方法都需要操作系统关闭内存布局随机化(ASLR),而且 shellcode 还需要程序调用栈有可执行权限。下篇会继续介绍另外两种执行方法,其中有可以绕过内存布局随机化(ASLR)的方法 20 相关知识0x21 寄存器在上...转载 2018-11-21 18:35:08 · 2039 阅读 · 0 评论 -
PWN栈溢出
一般寄存器 eax 被称为累加寄存器(Accumulator),用以进行算数运算和返回函数结果等。 ebx 被称为基址寄存器(Base),在内存寻址时(比如数组运算)用以存放基地址。 ecx 被称为记数寄存器(Counter),用以在循环过程中记数。 edx 被称为数据寄存器(Data),常配合 eax 一起存放运算结果等数据。 索引寄存器(常用于字符串操...原创 2018-11-21 23:29:46 · 405 阅读 · 0 评论