03 2020 档案

航电oj1113
摘要:#include <iostream> #include <string.h> #include <queue> using namespace std; struct node { int aim[26]; int len; }; int main() { int dic[101][27]={0} 阅读全文
posted @ 2020-03-28 10:21 An2i 阅读(153) 评论(0) 推荐(0) 编辑
ret2libc
摘要:libc,C函数库 泄露libc函数地址的条件: 1.有输出函数(puts,printf,write等) 2.将参数设置为某函数got表地址 执行后就会打印got表的内容。got表中每个函数的偏移,只要用获得的地址减去偏移就可以得到基地址,再通过加上偏移,即可实现任意调用libc中的任意函数。 通过 阅读全文
posted @ 2020-03-22 23:30 An2i 阅读(338) 评论(0) 推荐(0) 编辑
ret2syscall
摘要:ret2Syscall实践 1.checksec检查下实验案例的保护机制 2.查看程序实现细节,寻找溢出点 发现有gets函数输入,可以利用。 3.计算溢出返回地址的偏移 4.用程序中已有的指令片段去修改eax=0xb(11),ebx=0,ecx=0,edx=0 用命令ROPgadget --bin 阅读全文
posted @ 2020-03-20 18:05 An2i 阅读(298) 评论(0) 推荐(0) 编辑
ROP攻击学习
摘要:ROP系统攻击 ROP全称为Return-oriented Programming(面向返回的编程)是一种基于代码复用技术的攻击,攻击者从已有的库或可执行文件中提取指令片段,构建恶意代码。 特点:1.call和ret指令不操纵函数,而是用于将函数里面的短指令序列的执行流串起来; 2.jmp指令可以在 阅读全文
posted @ 2020-03-17 20:51 An2i 阅读(424) 评论(0) 推荐(0) 编辑
航电oj1072
摘要:#include <iostream> #include <queue> using namespace std; struct node { int x,y; int t,time; }; int a[15][15],visit[15][15]; int n,m,dist[4][2]= {{0,1 阅读全文
posted @ 2020-03-17 16:45 An2i 阅读(148) 评论(0) 推荐(0) 编辑
过canary保护的ret2text
摘要:记录学到的一个小demo 目标程序代码: #include<stdio.h> void target() { system("/bin/sh"); } void func() { char str[0x10]; read(0, str, 0x20); printf(str); read(0, str 阅读全文
posted @ 2020-03-15 16:42 An2i 阅读(149) 评论(0) 推荐(0) 编辑
pwn基础学习
摘要:pwn的介绍 入侵到别人的机器里。 一、基础介绍 1.进程中的栈帧 在计算机中,栈是一块在内存中动态开辟的存储空间,用于为程序执行函数提供环境(保存有局部变量,函数的参数,ebp,以及函数返回地址)。 栈通常保存着传递给该函数的参数,返回地址,返回时的ebp,以及函数的局部变量(它们也是按该序入栈的 阅读全文
posted @ 2020-03-11 19:25 An2i 阅读(392) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示