3 KKABqN

尚未进行身份认证

我要认证

http://bey0nd.xyz/about/

等级
TA的排名 15w+

再探ROP(下)-- 不一样的知识世界

文章目录0x01 概述0x02 ret2reg2-1 起因2-2 原理0x03 brop详解3-1 概述3-2 逆向思维切入1)搭建环境2)溢出长度和爆破canary3)如何getshell4)寻找直接条件5)寻找间接条件0x04 尾记0x01 概述先说一下这篇文章的脉络结构:一、ret2reg 的学习和理解二、brop 的学习和探讨虽然分为两部分,重头大戏还是brop的学习和探讨,ret2reg的知识就是就是对前面知识的变换,很简单,所以不做深入,不占用篇幅。在概述里面我会简单说一下brop部

2020-05-16 12:38:15

再探ROP(上)

0x00 前记毕设和论文要搞吐了,再加上实习驻场事情,近期又要开始准备HW的事情,只能先更新一部分。0x01 从x86到x64之前的rop都是32bit的程序,由于这篇文章涉及的方法用于64bit的程序,这里先说一下两者的区别,做一下过渡。首先是寄存器传参和堆栈传参的区别,这里以一个例子说明在32bit的程序中,如上图所示,在函数调用前,参数会被依次入栈;然而再64bit的同...

2020-04-07 14:57:09

内网渗透初步探索

文章目录0x01初次探索0x02 小tips0x03尾记0x01初次探索前不久拿到一个站的shell,但是对内网渗透不熟悉,于是这几天琢磨了一下内网渗透,借此记录一下拿到了shell后发现,仅仅是iis权限,于是看下补丁拿到https://bugs.hacking8.com/tiquan/查看有什么能够提权利用的补丁没有打,顺利找到后提权成功后,query user一下看看是否有用...

2020-03-28 21:20:02

不一样的整数溢出

文章目录0x01为什么会存在整数溢出0x02 整数溢出原理0x03 整数溢出例子分解一、截断二、有(无)符号数之间的转换三、有(无)符号的四则运算0x03 实战0x04 附录0x05 尾记0x01为什么会存在整数溢出回答这个问题前,我们需要了解下整数在计算机的存储方式。在计算机中,因为二值逻辑,只有开和关(通电、断电)来表示两种状态,这刚好与"0"、"1"相对应,因此在存储单元都是以0和1来...

2020-03-25 22:00:53

初探ROP

文章目录0x01 前言0x02 什么是ROP0x03 为什么要ROP0x04 基本ROPret2shellcode含义从原理中解析ret2shellcode从例子中解析ret2shellcode发现利用点确定利用前提调试扩展点ret2text含义从例子中解析ret2text发现利用点确定利用前提调试ret2syscall含义从例子中解析ret2syscall的方法细说系统调用在ret2syscal...

2020-03-16 16:23:42

深入理解GOT表和PLT表

0x01 前言操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么它就不会在程序生命中被加载进来。这样的设计就能提高程序运行的流畅度,也减少了内存空间。而且现代操作系统不允许修改代码段,只能修改数据段,那么GOT表与PLT表就应运而生。0x02 初探GOT表...

2020-02-08 16:07:00

深入解析sprintf格式化字符串漏洞

深入解析sprintf格式化字符串漏洞0x00 前言从相遇到相识从相识到相知.........不过你真的懂ta吗这次故事的主角是PHP中的格式化函数sprintf具体详见:http://bey0nd.xyz/2018/11/05/1/0x01 sprintf()讲解首先我们先了解sprintf()函数sprintf() 函数把格式化的字符串写入变...

2018-11-05 19:33:43

走进栈溢出

0x01 前言和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此机会我们一起走进栈溢出。0x02 程序是怎么运行的在了解栈溢出之前我们先了解一下程序执行过程程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到call指令的下一条指令继续执行,函数调用过程通常使用堆栈实现。#inc...

2020-03-14 10:18:56

深入理解File descriptor(附pwnable-fd解题步骤)

0x01 前言首先我们先普及一下什么是File descriptor?维基百科中说:is an abstract indicator (handle) used to access a file or other input/output resource一个文件或其他输入/输出资源的抽象指示符在操作系统中可以这样去理解:进程(数值+指针)->系统(文件表中一系列操作)-&g...

2020-02-08 14:40:47

moctf-web探索与总结

moctf-web探索上个星期刚刚重新开放Moctf平台,作为一只半只脚还没踏进大门的webdog,记录一下自己的web历程。有什么错误的地方,希望各位大佬指正。0x01 一道水题进入后,点击查看源码即可获得flagview-source:http://119.23.73.3:5001/web1/。0x02 还是水题一道考察html标签属性的题目,修改disabled与maxle...

2018-11-20 01:15:34

2018WEB安全测试秋季预选赛WriteUp

0x00 前记本文最先发布于合天智汇。另可见:http://bey0nd.club/2018/10/28/1/ ,欢迎朋友们的指点。0x01 input传送门:http://114.55.36.69:8003/题目上说前三道题目是容易的,于是就从容易的题目入手,为了拿到1血,手速飞快地点,emmm,一紧张忘了js输出语句怎么写了,百度后才发现,自己有多蠢alert啊!进入网址,发现一...

2018-11-06 14:48:45

哈希长度拓展攻击

哈希长度拓展攻击五一假期在干嘛?相信有很多小伙伴(其实是大表哥)开始了ISCC之旅,不知道为了在这个“动态分数”机制环境下得到更多的分数,大家的肝还好不好呢?信息安全与对抗技术竞赛(ISCC:Information Security and Countermeasures Contest),于2004年首次举办,是教育部、工业和信息化部主办的第一个国家级信息安全技术竞赛,初入茅...

2018-05-14 22:11:31
勋章 我的勋章
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 技术圈认证
    技术圈认证
    用户完成年度认证,即可获得
  • 新人勋章
    新人勋章
    用户发布第一条blink获赞超过3个即可获得
  • 阅读者勋章Lv1
    阅读者勋章Lv1
    授予在CSDN APP累计阅读博文达到3天的你,是你的坚持与努力,使你超越了昨天的自己。
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。
  • 原力新人
    原力新人
    在《原力计划【第二季】》打卡挑战活动中,成功参与本活动并发布一篇原创文章的博主,即可获得此勋章。