归档: 2020 | Squarer

2020

08

18

Ret2dlresovle And Roputils

IDAint __cdecl main(int argc, const char **argv, const char **envp) { init();

2020-08-18 CTF-PWN

原理学习

17

Ret2dlresolve原理理解

延迟绑定技术因为程序分为静态链接跟动态链接，因为好多库函数在程序中并不一定都用到，所以在处理动态链接程序的时候，elf文件会采取一种叫做延迟绑定（lazy bi

2020-08-17 CTF-PWN

原理学习

07

21

XCTF-CHALLENGE-PWN100

1：checksechunter@hunter:~/PWN/XCTF/xctf_challenge/pwn100$ checksec babystack [*]

2020-07-21 CTF-PWN

xctf-pwn-challenge

19

XCTF-CHALLENGE-WELPWM

1:checksechunter@hunter:~/PWN/XCTF/xctf_challenge$ checksec welpwn [*] '/home/hu

2020-07-19 CTF-PWN

xctf-pwn-challenge

18

xctf-challenge-Mary_Morton

1：checksechunter@hunter:~/PWN/XCTF/xctf_challenge$ checksec Mary_Morton [*] '/ho

2020-07-18 CTF-PWN

xctf-pwn-challenge

17

wiki-hijack GOT

1：原理在目前的 C 程序中，libc 中的函数都是通过 GOT 表来跳转的。此外，在没有开启 RELRO（即 partial RELRO）前提下，每个 lib

2020-07-17 CTF-PWN

原理学习

16

xctf-challege-forgot

1：checksechunter@hunter:~/PWN/XCTF/xctf_challenge$ checksec forgot [*] '/home/hu

2020-07-16 CTF-PWN

xctf-challege

15

xctf-challenge-stack2

1：checksec[*] '/home/hunter/PWN/XCTF/xctf_challenge/stack2' Arch: i386-3

2020-07-15 CTF-PWN

xctf-pwn-challenge

14

PIE绕过

1：ASLR简单介绍ASLR（地址随机化）是一种针对缓冲区溢出的安全保护技术，通过对堆、栈、共享库映射等线性区布局的随机化，通过增加攻击者预测目的地址的难度，防

2020-07-14 CTF-PWN

原理学习

12

wiki-canary绕过

1：介绍我们知道，通常栈溢出的利用方式是通过溢出存在于栈上的局部变量，从而让多出来的数据覆盖 ebp、eip 等，从而达到劫持控制流的目的。栈溢出保护是一种缓冲

2020-07-12 CTF-PWN

原理学习

10

蒸米X64

1：X86 X64主要区别首先是内存地址的范围由32位变成了64位。但是可以使用的内存地址不能大于0x00007fffffffffff，否则会抛出异常其次是

2020-07-10 CTF-PWN

原理学习

08

偶遇栈平衡

1：我自己写的一个简单程序#include<stdio.h> #include<unistd.h> #include<stdlib.h> in

2020-07-08 CTF-PWN

原理学习

06

wiki-ret2libc2

1：checksechunter@hunter:~/PWN/wiki/overflow$ checksec ret2libc2 [*] '/home/hunte

2020-07-06 CTF-PWN

wiki--pwn

04

XCTF-string

1：checksechunter@hunter:~/PWN/XCTF/xctf_easy$ checksec string [*] '/home/hunter/

2020-07-04 CTF-PWN

xctf-pwn-easy

04

wiki--ret2libc3

1：checksechunter@hunter:~/PWN/level3$ checksec ret2libc3 [*] '/home/hunter/PWN/l

2020-07-04 CTF-PWN

wiki--pwn

02

StackOverFlow之Ret2ShellCode详解

函数调用时栈中的变化 test示例代码:test.c #include <stdio.h> int fun(int a,int b) { ret

2020-07-02 CTF-PWN

原理学习

06

01

ROP链的简单构造

随着 NX 保护的开启，以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护，目前主要的是 ROP(Return Ori

2020-06-01 CTF-PWN

原理学习

05

23

BLOG

hexo基本写文章操作：1：在自己本地blog文件夹git bash here 2:在bash中：hexo n “name” 或是直接

2020-05-23 MASS

BLOG