随笔分类 -  PWN学习

记录自己学习PWN 二进制漏洞利用与挖掘
[二进制漏洞]PWN学习之格式化字符串漏洞 Linux篇
摘要:[二进制漏洞]PWN学习之格式化字符串漏洞 Linux篇 格式化输出函数 最开始学C语言的小伙伴们,肯定都很熟悉printf("Hello\n"),我们利用printf来输出字符串到控制台,当然我们也可以利用printf来输出整数类型、浮点类型、其他等等类型,这一切都归功于格式化输出函数。 prin 阅读全文
posted @ 2022-06-24 22:54 VxerLee昵称已被使用 阅读(3106) 评论(0) 推荐(0) 编辑
[pwn基础]Pwntools学习
摘要:[pwn基础]Pwntools学习 Pwntools介绍 Pwntools是一个非常著名的CTF框架和漏洞利用开发库,可以让使用者快速的编写exp。 它拥有本地执行、远程连接读写、shellcode生成、ROP链构建、ELF解析、符号泄漏等众多强大的功能。 Pwntools安装 因为他是个pytho 阅读全文
posted @ 2022-06-21 16:42 VxerLee昵称已被使用 阅读(6570) 评论(0) 推荐(1) 编辑
[pwn基础]Linux安全机制
摘要:[pwn基础]Linux安全机制 Canary(栈溢出保护) Canary:(取名自地下煤矿的金丝雀,因为它能够比旷工更早的发现煤气泄漏,有预警的作用),是一种用于对抗栈溢出攻击的技术,即SSP安全机制,有时候也叫做Stack cookies。 Canary的值是栈上的一个随机数,在程序启动时随机生 阅读全文
posted @ 2022-06-20 15:55 VxerLee昵称已被使用 阅读(1508) 评论(0) 推荐(0) 编辑
[二进制漏洞]栈(Stack)溢出漏洞 Linux篇
摘要:[二进制漏洞]栈(Stack)溢出漏洞 Linux篇 前言 我们在学习栈溢出漏洞之前,最好都要懂一些开发,还有一些汇编知识,因为不管是安全还是逆向,这些都是基于开发的,有了开发扎实的基础在后续中才会突破瓶颈。 堆栈 推荐大家可以先去看看《王爽汇编》,或者直接看Bilibili的堆栈是个啥? 堆栈(S 阅读全文
posted @ 2022-06-19 22:43 VxerLee昵称已被使用 阅读(1202) 评论(6) 推荐(0) 编辑
[pwn基础]动态链接原理
摘要:[pwn基础]动态链接原理 动态链接概念 为了解决空间浪费和更新困难问题最简单的办法就是把程序的模块相互分割开来,形成独立的文件,而不是将它们静态链接在一起。 简单的说:不对那些组成程序的目标文件进行链接,等到程序要运行时候才进行链接。 把链接这个过程推迟到了运行时再进行,这就是动态链接(Dynam 阅读全文
posted @ 2022-06-15 15:43 VxerLee昵称已被使用 阅读(1030) 评论(0) 推荐(2) 编辑
[pwn基础]静态链接原理
摘要:[pwn基础]静态链接原理 概念 静态链接就是把多个目标文件.o合并链接成一个可执行程序。 按序叠加 比如如下图:(将每个目标文件的数据都挨个复制到可执行程序) 详细点来说就是A.o的.text .data .bss B.o的.text .data .bss C.o的.text .data .bss 阅读全文
posted @ 2022-06-15 13:25 VxerLee昵称已被使用 阅读(414) 评论(0) 推荐(0) 编辑
[pwn基础]Linux内核装载ELF过程简介
摘要:[pwn基础]Linux内核装载ELF过程简介 用户层: 用户层bash进程会调用fork系统调用创建一个新的进程,然后新的进程调用execve()系统调用执行指定的ELF文件,原先的bash进程继续返回等待刚才启动的新进程结束,然后继续等待用户输入命令。 扩展学习:https://blog.csd 阅读全文
posted @ 2022-06-11 12:12 VxerLee昵称已被使用 阅读(278) 评论(0) 推荐(0) 编辑
[漏洞利用]一步一步学ROP之gadgets和2free篇(蒸米spark)
摘要:[漏洞利用]一步一步学ROP之gadgets和2free篇(蒸米spark) 原文地址:http://drops.wooyun.org/binary/10638 转自蒸米spark 一步一步学ROP系列 0x00序 ROP的全称为Return-oriented programming(返回导向编程) 阅读全文
posted @ 2021-10-20 18:17 VxerLee昵称已被使用 阅读(687) 评论(0) 推荐(0) 编辑
[漏洞利用]一步一步学ROP之linux_x64篇(蒸米spark)
摘要:[漏洞利用]一步一步学ROP之linux_x64篇(蒸米spark) 转自蒸米Spark博文 0x00 序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。上次我们 阅读全文
posted @ 2021-10-19 14:16 VxerLee昵称已被使用 阅读(1156) 评论(0) 推荐(0) 编辑
[漏洞利用]一步一步学ROP之linux_x86篇(蒸米spark)
摘要:[漏洞利用]一步一步学ROP之linux_x86篇(蒸米spark) 转自蒸米spark的一步一步学ROP 原文链接:https://wooyun.js.org/drops/%E4%B8%80%E6%AD%A5%E4%B8%80%E6%AD%A5%E5%AD%A6ROP%E4%B9%8Blinux_ 阅读全文
posted @ 2021-10-19 13:23 VxerLee昵称已被使用 编辑
[二进制漏洞]PWN学习之整数溢出Win篇
摘要:[二进制漏洞]PWN学习之整数溢出Win篇 ## 整数溢出 如果一个整数用来计算一些敏感数值,如缓冲区大小或数值索引,就会产生潜在的危险。通常情况下,整数溢出并没有改写额外的内存,不会直接导致任意代码执行,但是它会导致栈溢出和堆溢出,而后两者都会导致任意代码执行。由于整数溢出发生之后,很难被立即察觉 阅读全文
posted @ 2021-10-18 19:00 VxerLee昵称已被使用 阅读(1038) 评论(0) 推荐(1) 编辑
[二进制漏洞]PWN学习之栈溢出Win篇
摘要:[二进制漏洞]PWN学习之栈溢出Win篇 前言 我记得我在最开始学编程的时候,经常会听到老师说输入的时候要注意大小,不要超过数组大小否则会造成缓冲区溢出导致程序崩溃的。 当时就觉得溢出就溢出咯,崩溃就崩溃咯,难不成还能导致电脑被攻击吗?就偏偏不控制输入长度。 写bug 先让我们来写个bug体验一下, 阅读全文
posted @ 2021-10-18 18:42 VxerLee昵称已被使用 阅读(653) 评论(0) 推荐(0) 编辑
[pwn基础]PWN环境搭建
摘要:[pwn基础]PWN环境搭建 本教程主要参考PWN虚拟机配置、Linux Pwn入门教程 环境配置 、星盟安全 PWN系列教程 PWN环境配置 。 需要的工具或系统 VMware16 Kali 如何安装VM虚拟机,虚拟机如何安装kali系统,这里就不再介绍,读者可自行通过搜索引擎查找相关资料,这里主 阅读全文
posted @ 2021-10-17 10:33 VxerLee昵称已被使用 阅读(3992) 评论(4) 推荐(0) 编辑
[pwn基础]PWN二进制漏洞学习指南
摘要:[pwn基础]PWN二进制漏洞学习指南 前言 最近准备学PWN,所以买了《CTF权威指南(PWN)篇》的书粗略的看完后,在这里做个学PWN需要掌握的知识指南,如有补充欢迎评论。 前置技能 首先我觉得要学习PWN还是要有一定基础的,因为PWN毕竟是和系统底层知识打交道,所以我觉得应该具备如下的一些技能 阅读全文
posted @ 2021-10-16 11:32 VxerLee昵称已被使用 阅读(5017) 评论(0) 推荐(2) 编辑

点击右上角即可分享
微信分享提示