#pwn
PWN从入门到放弃(13)——了解堆
0x00 什么是堆
堆是分配给每个程序的一个内存区域。与堆栈不同,堆内存可以动态分配。
...
PWN从入门到放弃(12)——栈溢出之栈迁移
0x00 什么是栈迁移
栈迁移主要是为了解决栈溢出空间大小不足的问题
简单的说:就是通过修改ebp指针来修改栈帧的位置和大小
0x01 栈迁
...
PWN从入门到放弃(11)——栈溢出之rop
鸽子王来更新blog啦[狗头][狗头]
最近七一重保,没事的时候去buu刷了刷题,发现大家都在用LibcSearcher这个库,试用了一下是针不戳~
...
PWN从入门到放弃(10)——栈溢出之ret2libc(x64)
前面我们介绍了32位elf程序ret2libc的利用方法
本篇我们介绍一下64位的ret2libc
0x00 例题
题目附件下载
1)
...
PWN从入门到放弃(9)——格式化字符串漏洞(x64)
上篇我们介绍了一下格式化字符串漏洞的原理,并讲解了32位elf程序的格式化字符串漏洞的利用。
...
PWN从入门到放弃(8)——格式化字符串漏洞
0x00 格式化字符串函数介绍
格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。
...
PWN从入门到放弃(7)——栈溢出之ret2libc
之前我们介绍了ret2text和ret2shellcode,这篇给大家介绍一下ret2libc。
...
PWN从入门到放弃(6)——栈溢出之ret2shellcode
上篇我们介绍了ret2text,但是这种利用方式有很大的限制。使用ret2text的前提是,程序中有写好的可返回shell的function。
...
PWN从入门到放弃(5)——栈溢出之ret2text
0x00 栈溢出
Buffer Overflow(缓冲区溢出)
因为程序本身没有正确检查输入数据的大小,造成攻击者可以输入比buffer还要大的数
...
PWN从入门到放弃(4)——程序保护机制
0x00 程序保护机制
查看程序保护机制
$ checksec ./pwn #pwn为elf程序文件
0x01 CANNARY(栈保
...