延迟绑定技术因为程序分为静态链接跟动态链接,因为好多库函数在程序中并不一定都用到,所以在处理动态链接程序的时候,elf文件会采取一种叫做延迟
2020-08-17
XCTF-CHALLENGE-PWN100
1:checksechunter@hunter:~/PWN/XCTF/xctf_challenge/pwn100$ checksec bab
2020-07-21
XCTF-CHALLENGE-WELPWM
1:checksechunter@hunter:~/PWN/XCTF/xctf_challenge$ checksec welpwn
[*]
2020-07-19
xctf-challenge-Mary_Morton
1:checksechunter@hunter:~/PWN/XCTF/xctf_challenge$ checksec Mary_Morto
2020-07-18
wiki-hijack GOT
1:原理在目前的 C 程序中,libc 中的函数都是通过 GOT 表来跳转的。此外,在没有开启 RELRO(即 partial RELRO)
2020-07-17
xctf-challege-forgot
1:checksechunter@hunter:~/PWN/XCTF/xctf_challenge$ checksec forgot
[*]
2020-07-16
xctf-challenge-stack2
1:checksec[*] '/home/hunter/PWN/XCTF/xctf_challenge/stack2'
Arch:
2020-07-15
PIE绕过
1:ASLR简单介绍ASLR(地址随机化)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预
2020-07-14
wiki-canary绕过
1:介绍我们知道,通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆盖 ebp、eip 等,从而达到劫持控制流的目的。
2020-07-12
蒸米X64
1:X86 X64主要区别
首先是内存地址的范围由32位变成了64位。但是可以使用的内存地址不能大于0x00007fffffffffff,否
2020-07-10
偶遇栈平衡
1:我自己写的一个简单程序#include<stdio.h>
#include<unistd.h>
#include<st
2020-07-08
wiki-ret2libc2
1:checksechunter@hunter:~/PWN/wiki/overflow$ checksec ret2libc2
[*] '/
2020-07-06
XCTF-string
1:checksechunter@hunter:~/PWN/XCTF/xctf_easy$ checksec string
[*] '/ho
2020-07-04
wiki--ret2libc3
1:checksechunter@hunter:~/PWN/level3$ checksec ret2libc3
[*] '/home/hu
2020-07-04
StackOverFlow之Ret2ShellCode详解
函数调用时栈中的变化 test示例代码:test.c
#include <stdio.h>
int fun(int a,int b)
2020-07-02
ROP链的简单构造
随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是 ROP(
2020-06-01
浅析got,plt,libc
见详解:https://blog.csdn.net/weixin_41185953/article/details/104224260
在引
2020-05-23
Format String Exploit
格式化字符串漏洞原理格式化字符串函数是根据格式化字符串函数来进行解析的。那么相应的要被解析的参数的个数
2020-05-22