随笔分类 - PWN(漏洞分析)
栈溢出练习(1)
摘要:具体原理参考:ctf-wiki 测试文件:点击下载 栈溢出 原理 栈溢出的基本前提是 程序必须向栈上写入数据。 写入的数据大小没有被良好地控制。 例题 源码: #include <stdio.h> #include <string.h> void success() { puts("You hack
linux程序的常用保护机制
摘要:转自:https://introspelliam.github.io/2017/09/30/linux%E7%A8%8B%E5%BA%8F%E7%9A%84%E5%B8%B8%E7%94%A8%E4%BF%9D%E6%8A%A4%E6%9C%BA%E5%88%B6/ 操作系统提供了许多安全机制来尝试
64位Linux系统编译文件为32位文件,提示/usr/include/stdio.h:27:10: fatal error: bits/libc-header-start.h: 没有那个文件或目录错误
摘要:gcc -m32 -fno-stack-protector test.c -o test1 在将test.c文件编译为32位文件报错(-fno-stack-protector表示禁用栈保护措施,m32表示编译为32位文件) 解决方法: sudo apt-get install gcc-multili
攻防世界--hello_pwn
摘要:测试文件:https://adworld.xctf.org.cn/media/task/attachments/c0a6dfb32cc7488a939d8c537530174d checksec转自:https://www.cnblogs.com/Ox9A82/p/5728149.html (1)拿
攻防世界--when_did_you_born5
摘要:测试文件:https://adworld.xctf.org.cn/media/task/attachments/24937e95ca4744818feebe82ab96902d 1.准备 root@localhost:~# checksec when_did_you_born [*] '/root/
攻防世界--CGfsb238
摘要:测试文件:https://adworld.xctf.org.cn/media/task/attachments/5982010c172744c8a1c93c24b5200b21 1.格式化字符串漏洞 我们使用printf输出字符串数组可以写成格式化输出: #include <stdio.h> int
攻防世界--get_shell
摘要:nc命令的使用与安装:https://www.cnblogs.com/guge-94/p/10719016.html cat命令:https://www.cnblogs.com/zhangchenliang/p/7717602.html 直接使用nc命令扫描指定IP的端口,使用ls命令,查看文件列表
