Pwn
10 篇文章
PWN从入门到放弃(10)——栈溢出之ret2libc(x64)
前面我们介绍了32位elf程序ret2libc的利用方法 本篇我们介绍一下64位的ret2libc 0x00 例题 题目附件下载 1) ...
PWN从入门到放弃(9)——格式化字符串漏洞(x64)
上篇我们介绍了一下格式化字符串漏洞的原理,并讲解了32位elf程序的格式化字符串漏洞的利用。 ...
PWN从入门到放弃(8)——格式化字符串漏洞
0x00 格式化字符串函数介绍 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。 ...
PWN从入门到放弃(7)——栈溢出之ret2libc
之前我们介绍了ret2text和ret2shellcode,这篇给大家介绍一下ret2libc。 ...
PWN从入门到放弃(6)——栈溢出之ret2shellcode
上篇我们介绍了ret2text,但是这种利用方式有很大的限制。使用ret2text的前提是,程序中有写好的可返回shell的function。 ...
PWN从入门到放弃(5)——栈溢出之ret2text
0x00 栈溢出 Buffer Overflow(缓冲区溢出) 因为程序本身没有正确检查输入数据的大小,造成攻击者可以输入比buffer还要大的数 ...
PWN从入门到放弃(4)——程序保护机制
0x00 程序保护机制 查看程序保护机制 $ checksec ./pwn #pwn为elf程序文件 0x01 CANNARY(栈保 ...
PWN从入门到放弃(3)——栈&栈帧
本章给大家介绍一下栈,栈的利用是pwn题中的重要考点,理解好栈的结构对后续做题有很大帮助。 ...
PWN从入门到放弃(2)——Pwntools使用入门
上篇介绍了做CTF PWN题目的环境搭建,这篇我们将介绍如何利用Pwntools帮助我们更加快速的解题。 ...
PWN从入门到放弃(1)——PWN环境搭建
0x00 安装环境 本文主要介绍利用ubuntu搭建pwn做题环境,包括pwntools,gdb,gdb-pwndbg,gdb-peda ...