随笔分类 - PWN
摘要:开放了21,22,80三个端口 对80端口进行目录扫描,发现robot.txt文件: 一部分目录目录无法访问,一部分目录显示的是同一张图片: hmmm.......这位仁兄还是一如既往的口味独特啊,预感又要开始挖坑了>_< 尝试21端口,用户名应该是Tr0ll: 接下来要找登录密码,根据上一个靶机的
阅读全文
摘要:前两天无意间看到一篇大神的文章,里面讲了经典栈溢出,看完之后才发现咱屡战屡败的经典栈溢出实验除了偏移量计算问题,还有另外一个大坑>_<。预感这俩问题解决之后咱的经典栈溢出实验会迎来曙光~ 为了减少不必要的麻烦,重新安装了32位ubuntu虚拟机,再按如下顺序安装pwntools: sudo apt-
阅读全文
摘要:Retrun-into-libc,也写作Retrun2libc。libc是Linux下的ANSI C的函数库,包含了C语言最基本的库函数。 Retrun2libc的前提是NX开启,但ASLR关闭,NX开启后,我们无法执行shellcode。Retrun2libc提供了一种绕过思路:修改返回地址,让其
阅读全文
摘要:PWN新手区里的level0是经典栈溢出的简化版本,因为题目直接给出了/bin/sh。 checksec跑一下: main函数的伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { write(1, "Hell
阅读全文
摘要:接着做上一篇的pwn新手第一题guess_num,接下来要用到另一个工具IDA。 IDA(Interactive Disassembler):是一款静态反编译软件,这是官网的介绍: The IDA Disassembler and Debugger is an interactive, progra
阅读全文
摘要:上篇office漏洞提到了栈溢出,查了下栈溢出属于PWN范畴,专门找了讲栈溢出的资料和书籍来看,尝试复现经典栈溢出(关闭地址随机化那种),尝试了N次,每次都失败了。>_<。都是卡在计算目标buffer的偏移这里,反正按照网上的方法都木有成功过,本机汇编出来的代码也看不懂,所以暂时放弃了。。。 今天准
阅读全文
