随笔分类 -  PWN知识点

Stack Migration(栈迁移)
摘要:Stack Migration(栈迁移) 原理 1.通过overflow覆盖prev ebp的值,让程序在执行完当前函数后执行leave(mov esp,ebp ; pop ebp)恢复栈帧时,获取到错误的prev ebp从而让ebp跳转到指定的位置。 2.此时esp执行到我们之前写入的gets函数 阅读全文
posted @ 2022-08-30 22:33 MuRKuo 阅读(676) 评论(0) 推荐(0) 编辑
ida+gdbserver 动态调试
摘要:ida+gdbserver 动态调试 前言 不知道是因为太简单了还是怎么的网上的文章都很少,所以在此记录一下 ida 选择remote GDB debug Hostname 是使用gdb调试的环境ip地址 Port 是使用gdb调试的环境的开放的端口,这个需要和gdb监听的端口一致(因为这种调试本质 阅读全文
posted @ 2022-05-04 02:27 MuRKuo 阅读(2678) 评论(0) 推荐(0) 编辑
how2heap - first fit
摘要:first fit c源码 #include <stdio.h> #include <stdlib.h> #include <string.h> int main() { fprintf(stderr, "This file doesn't demonstrate an attack, but sh 阅读全文
posted @ 2022-03-22 20:25 MuRKuo 阅读(54) 评论(0) 推荐(0) 编辑
pwn heap 1
摘要:pwn heap 1 test.c #include<stdio.h> #include<stdlib.h> int main(){ void* ptr = malloc(0x100); free(ptr); return 0; } chunk 最小的size8字节(32位系统) chunk分配的时 阅读全文
posted @ 2022-03-22 20:09 MuRKuo 阅读(56) 评论(0) 推荐(0) 编辑
heap glibc概述
该文被密码保护。
posted @ 2022-03-19 09:56 MuRKuo 阅读(0) 评论(0) 推荐(0) 编辑
《汇编语言》 学习笔记
摘要:《汇编语言》 学习笔记 第一章 基础知识 1.1 机器语言 每一种微处理器,由于硬件设计和内部结构的不同,就需要不同的点评脉冲来控制,使他工作。所以每一种微处理器都有自己的机器指令级,也就是机器语言。 1.2 汇编语言的产生 此后,程序员使用汇编指令编写源程序,这时候就需要使用编译器,将汇编指令转成 阅读全文
posted @ 2022-03-16 22:53 MuRKuo 阅读(281) 评论(0) 推荐(0) 编辑
pwndbg 基本操作指令
摘要:pwndbg基本操作 基本指令 help //帮助 i //info,查看一些信息,只输入info可以看可以接什么参数,下面几个比较常用 i b //常用,info break 查看所有断点信息(编号、断点位置) i r //常用,info registers 查看各个寄存器当前的值 i f //i 阅读全文
posted @ 2022-03-04 17:20 MuRKuo 阅读(8013) 评论(0) 推荐(5) 编辑
动态链接过程
摘要:动态链接过程 第一次调用函数 第二次调用函数 此时system@got中已经保存了正确的system函数的真实地址 可以直接进行调用 阅读全文
posted @ 2022-03-04 16:50 MuRKuo 阅读(66) 评论(0) 推荐(0) 编辑
函数调用
摘要:函数调用 程序执行前 执行system函数时 接下来需要调用system需要的arg 这时候的system的栈帧 retuen add = exit() arg = "/bin/sh" exit 与system函数同 阅读全文
posted @ 2022-03-04 16:25 MuRKuo 阅读(48) 评论(0) 推荐(0) 编辑
Pwntools操作基本指令
摘要:Pwntools操作基本指令 from pwn import * '''连接远程题目''' r = remote('0.0.0.0',809) #usage:remote('host',port) #exp code r.interactive() #取得shell后可将commant传到termi 阅读全文
posted @ 2022-01-20 18:13 MuRKuo 阅读(636) 评论(0) 推荐(1) 编辑
汇编&栈基础
摘要:汇编&栈基础 说明 push寄存器:将一个寄存器中的数据入栈 pop寄存器:出栈用一个寄存器接收数据 sp:栈顶指针(段寄存器) ax,bx,ss,sp 均为16位寄存器(2字节) 操作 assume cs:codesg ;cs寄存器指向该程序的首地址 codesg segment mov ax,1 阅读全文
posted @ 2022-01-20 15:59 MuRKuo 阅读(93) 评论(0) 推荐(0) 编辑
ROPgadget中文参数说明
摘要:usage: ROPgadget.py [-h] [-v] [-c] [--binary <binary>] [--opcode <opcodes>] [--string <string>] [--memstr <string>] [--depth <nbyte>] [--only <key>] [ 阅读全文
posted @ 2021-11-02 22:06 MuRKuo 阅读(1124) 评论(0) 推荐(1) 编辑
二进制与十六进制对应
摘要:二进制 十六进制 0000 0 0001 1 0010 2 0011 3 0100 4 0101 5 0110 6 0111 7 1000 8 1001 9 1010 A 1011 B 1100 C 1101 D 1110 E 1111 F 阅读全文
posted @ 2021-10-06 20:59 MuRKuo 阅读(786) 评论(0) 推荐(0) 编辑
pwn 出题环境部署
摘要:pwn 出题环境部署 之前查了一下,发现有关的内容较少,这里我就记录一下我当时搭建环境的时候遇到的一些问题 准备 一台服务器 pwn_deploy_chroot pwn_deploy_chroot官方文档 docker docker-compose 环境配置 安装docker curl -s htt 阅读全文
posted @ 2021-09-19 00:09 MuRKuo 阅读(1008) 评论(0) 推荐(0) 编辑
ret2text调试找栈溢出过程,注意看栈
摘要:ret2text调试找栈溢出过程,注意看栈 尤其注意ni和si的区别,注意好进入函数的时机 mosen@ubuntu:~/Desktop$ gdb ret2text GNU gdb (Ubuntu 8.1.1-0ubuntu1) 8.1.1 Copyright (C) 2018 Free Softw 阅读全文
posted @ 2021-09-18 21:15 MuRKuo 阅读(161) 评论(1) 推荐(0) 编辑
CTF思维导图汇总
摘要:# 以下都是PWN 阅读全文
posted @ 2021-08-11 10:15 MuRKuo 阅读(746) 评论(0) 推荐(1) 编辑
近期对CTF-PWN/RE一些反思与总结
摘要:介绍 由于最近因为疫情影响,以及最近琐碎事情特别多,所以断更了一段时间,所以最近断断续续的学了一些pwn&re的知识。不过由于电脑不在身边,以下基本都是只存在于纸面上以及一些道听途说的的理论。 个人其实之前是个很纯粹的web手平时顶多也就做做misc,这次学习基本上可以说是从0开始的。 PWN题的个 阅读全文
posted @ 2021-08-09 17:45 MuRKuo 阅读(833) 评论(0) 推荐(2) 编辑

欢迎阅读『PWN知识点』
点击右上角即可分享
微信分享提示