- 博客(8)
- 收藏
- 关注
RSS订阅
原创 深入解析sprintf格式化字符串漏洞
深入解析sprintf格式化字符串漏洞0x00 前言从相遇到相识从相识到相知.........不过你真的懂ta吗这次故事的主角是PHP中的格式化函数sprintf具体详见:http://bey0nd.xyz/2018/11/05/1/0x01 sprintf()讲解首先我们先了解sprintf()函数sprintf() 函数把格式化的字符串写入变......
2020-03-14 10:42:06
12356
4
原创 再探ROP(下)
文章目录0x01 概述0x02 ret2reg2-1 起因2-2 原理0x03 brop详解3-1 概述3-2 逆向思维切入1)搭建环境2)溢出长度和爆破canary3)如何getshell4)寻找直接条件5)寻找间接条件0x04 尾记0x01 概述先说一下这篇文章的脉络结构:一、ret2reg 的学习和理解二、brop 的学习和探讨虽然分为两部分,重头大戏还是brop的学习和探讨,ret2reg的知识就是就是对前面知识的变换,很简单,所以不做深入,不占用篇幅。在概述里面我会简单说一下brop部
2020-05-16 12:38:15
2037
5
原创 再探ROP(上)
0x00 前记毕设和论文要搞吐了,再加上实习驻场事情,近期又要开始准备HW的事情,只能先更新一部分。0x01 从x86到x64之前的rop都是32bit的程序,由于这篇文章涉及的方法用于64bit的程序,这里先说一下两者的区别,做一下过渡。首先是寄存器传参和堆栈传参的区别,这里以一个例子说明在32bit的程序中,如上图所示,在函数调用前,参数会被依次入栈;然而再64bit的同...............
2020-04-07 14:57:09
1534
6
原创 简单的整数溢出
文章目录0x01为什么会存在整数溢出0x02 整数溢出原理0x03 整数溢出例子分解一、截断二、有(无)符号数之间的转换三、有(无)符号的四则运算0x03 实战0x04 附录0x05 尾记0x01为什么会存在整数溢出回答这个问题前,我们需要了解下整数在计算机的存储方式。在计算机中,因为二值逻辑,只有开和关(通电、断电)来表示两种状态,这刚好与"0"、"1"相对应,因此在存储单元都是以0和1来.........
2020-03-25 22:00:53
3103
4
原创 初探ROP
文章目录0x01 前言0x02 什么是ROP0x03 为什么要ROP0x04 基本ROPret2shellcode含义从原理中解析ret2shellcode从例子中解析ret2shellcode发现利用点确定利用前提调试扩展点ret2text含义从例子中解析ret2text发现利用点确定利用前提调试ret2syscall含义从例子中解析ret2syscall的方法细说系统调用在ret2syscal......
2020-03-16 16:51:57
2815
1
原创 深入理解GOT表和PLT表
0x01 前言操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么它就不会在程序生命中被加载进来。这样的设计就能提高程序运行的流畅度,也减少了内存空间。而且现代操作系统不允许修改代码段,只能修改数据段,那么GOT表与PLT表就应运而生。0x02 初探GOT表......
2020-03-14 10:42:29
4551
1
原创 简单的栈溢出
0x01 前言和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此机会我们一起走进栈溢出。0x02 程序是怎么运行的在了解栈溢出之前我们先了解一下程序执行过程程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到call指令的下一条指令继续执行,函数调用过程通常使用堆栈实现。#inc......
2020-03-14 10:18:56
2195
3
原创 哈希长度拓展攻击
哈希长度拓展攻击五一假期在干嘛?相信有很多小伙伴(其实是大表哥)开始了ISCC之旅,不知道为了在这个“动态分数”机制环境下得到更多的分数,大家的肝还好不好呢?信息安全与对抗技术竞赛(ISCC:Information Security and Countermeasures Contest),于2004年首次举办,是教育部、工业和信息化部主办的第一个国家级信息安全技术竞赛,初入茅......
2018-05-14 22:11:31
1795
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人