摘要:
ELF程序头介绍ELF程序头是对ELF二进制文件的描述,是程序必备必须装载的一部分,段(segment) 是在内核装载时被解析的。主要作用就是描述磁盘上可执行文件的内存布局以及如何映射到内存中。可以通过引用原始的ELF头中名为: **e_phoff**(程序头表的偏移量)的偏移量来得到程序头表。比如 阅读全文
摘要:
Linux二进制逆向学习(一)环境与需要的工具准备与介绍前言学习的重点就是如何利用一些linux自带的一些通用的本地工具和一些自带的binutils工具还有一些需要的大众linux调试工具对linux的二进制软件如何进行分析,在学习的途中我们不会使用到在CTF中逆向或者pwn,还有现实生活中的二进制 阅读全文
摘要:
双leave栈迁移的坑爹 简介: 一个之前复现的题后期再哪来复现学习的时候,发现用一样的思路打缺拿不到shell了,重新搞了一下才发现是栈迁移的坑 问题分析 假设在x32位的系统中漏洞函数可以任意写入0x00000000,然后我们用双leave栈迁移,再用rop技术来泄露got表的地址如下: 0x0 阅读全文
摘要:
Linux操作系统漏洞,缓冲区溢出漏洞,可用于提权,被收录与CVE-2021-3156 sudo sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同 阅读全文
摘要:
XCTF-PWN-hungman题解 分析 先chcksec pwn看一下保护 然后IDA64分析 Main函数指向两个sub函数我们先查看一下400F2D函数 输入名字,根据名字的长度申请堆 当打赢游戏的时候,更改游戏名字的时候会出现溢出 刚刚的堆依然还是那个,而我们的输入的内容可以变得更长,导致 阅读全文
摘要:
N0T3-PwnHacker前言老重装系统每次重装完以后都要重新准备工具或者pwn环境感觉很麻烦众所周知小编是二进制安全中最懒的懒人于是你们的小编就搞了一个pwn的ubuntu22.04专门打Pwn的环境下面小编给介绍一下我所安装的一些工具和系统环境,Pwn的环境小编命名为PwnHacker.Pwn 阅读全文
摘要:
ARM指令集基础知识前段时间学习了下ARM指令集的基础只是,方便往后记录学习ARM简介在CTF比赛中,大部分的题目都是由x86,x86_64的程序。这一类的程序属于intel处理器所支持的,但是在我们现实中比如安卓,网络设备,智能家电等等使用ARM架构的处理器要比intel多很多。Intel和arm 阅读全文
摘要:
分析 我们先checksec看下 保护全开gdb看下 IDA看到oneone程序只有Add、Del、Gift三个功能 并且Add只能申请小于0x7f的chunk。 且Del只能删除前一个通过Add申请到的chunk 看到限制了使用Add功能的次数为10次、使用Del功能的次数为4次, 然后Gift功 阅读全文
摘要:
WSL2安装 开启下图两个windows功能 开启后重新启动系统 然后cmd输入wsl -l -v的命令 cmd(管理员权限)输入 dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all 阅读全文
摘要:
PWN环境搭建 个人建议用ubuntu18.04.2可能是用的比较习惯顺手,建议在windows里面直接安装一个ubuntu的子系统,后续小编会陆陆续续更新一些关于pwn学习的文章,我们先来搭建一个专门打pwn的ubuntu环境 基础工具 Vim 直接我是已经安装好的vim sudo apt ins 阅读全文