pwn
关注
分享
扫一扫
小白pwn的入门,不得不说好难
Y-peak
一个努力的小白pwn
展开
-
pwntools所带的函数使用方法
pwntools所带的函数使用方法原创 2021-02-25 17:48:57 · 800 阅读 · 0 评论 -
mmap & mprotect详解
mmap&mprotect最近做了一道题, 竟然不让用system和execve, 让用mmap 和 mprotect来解决。可是身为小白萌新的我,对此一脸懵逼, 查阅相关内容和文档, 写下这篇博客, 用来回顾和分享。mmap函数头文件: <sys/mman.h>函数原型:void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset);作用:mmap将一个文件或者其它对象映原创 2021-02-17 14:41:51 · 1368 阅读 · 0 评论 -
Linux系统调用号表
Linux系统调用号表位于/usr/include/asm/unistd.h写pwn题的时候有时需要用到系统调用,查阅相关文章。总结如下:32位#ifndef _ASM_X86_UNISTD_32_H#define _ASM_X86_UNISTD_32_H 1#define __NR_restart_syscall 0#define __NR_exit 1#define __NR_fork 2#define __NR_read 3#define __NR_write 4#defin转载 2021-02-12 17:56:49 · 803 阅读 · 0 评论 -
让你IDA Pro 快速上手使用
让你IDA Pro 快速上手使用写这篇博文主要是在打pwn的时候,有时候在IDA中想要寻找信息,自己不会IDA Pro的使用。只能一个一个查找太费时间和人力,寻找相关书籍和博客做了一些适合新手的笔记。如有补充欢迎评论(ps:主要针对打pwn的时候的一些操作)F5作用: 反汇编Ctrl + F作用: 筛选函数shift + F12作用: 查找字符串空格作用: 控制流图和文本界面反汇编切换...原创 2021-02-10 13:49:15 · 587 阅读 · 0 评论 -
Linux下程序的保护机制(checksec)
Linux下程序的保护机制前言相信很多人,查看程序信息时会用到,checksec这个命令。它会给你返回如下图的结果,但是很多最开始看到的人,很多都看不懂,如果身为小白的我,跟在大佬后面比葫芦画瓢,这样用。这篇博文就是用来解释下面信息的,希望对你有所帮助,同时也是为了以后自己忘记可以回顾。Stack CanaryStack Canray是专门针对栈溢出攻击涉及的一中保护机制。由于栈溢出攻击的主要目标是通过溢出覆盖函数栈高位的返回地址,因此其思路是在函数开始执行前,即返回地址前写入一个字长的随机数据(c原创 2021-02-02 20:25:17 · 2007 阅读 · 0 评论 -
Pwn环境配置(一)——安装虚拟机
Pwn环境配置(一)安装虚拟机。有两点好处(或许还有更多,Hhhh)pwn的做题环境基本都是在Linux 操作系统上进行,最好的系统是Ubuntu 16.04虚拟机与本机基本是隔离的你在虚拟机中干的事情对本机没有影响。这里选择的虚拟机是VMware 15 其他版本也可差别不是很大。需要的朋友可以前往链接下载https://pan.baidu.com/s/1B6_cGmIUyWagSejOIAqlZQ 。 提取码为 2cjj。建议大家首先在桌面新键一个名字为Vmware的文件夹,便于之后安装原创 2020-11-25 23:54:47 · 2379 阅读 · 2 评论