摘要:
在之前进行ret2shellcode的学习时,需要NX保护机制是关闭的,但是现在一般情况下,保护机制默认都是开启的,那么该怎么办呢? 下面我们将学习ret2plt技术,够着ROP Chain来执行我们想要的代码 ret2plt 这种技术的目的是从 PLT 中泄漏函数的地址,例如二进制程序中有一个sy 阅读全文
posted @ 2024-05-31 17:21
Junglezt
阅读(293)
评论(0)
推荐(0)
摘要:
汇编手动dump生成 elf32 首先sh.asm内容如下 [section .data] global _start _start: jmp sh se: pop ebx mov eax,11 mov ecx,0 mov edx,0 int 0x80 sh: call se db '/bin/sh 阅读全文
posted @ 2024-05-30 18:01
Junglezt
阅读(688)
评论(0)
推荐(0)
摘要:
今天学习了pwn中的ret2shellcode,在之前学习的ret2text中,程序给我们留下了后门函数,可以直接溢出执行,而ret2shellcode是最经典的栈溢出漏洞利用方法,简单原理如下: 在栈溢出漏洞利用成功后,我们可以控制返回地址代码执行,但是这些代码在程序中默认没有,需要我们自己添加, 阅读全文
posted @ 2024-05-30 16:46
Junglezt
阅读(1141)
评论(0)
推荐(0)
摘要:
之前学习了一些汇编执行,听理论但是没有真正的接触到,不清除到底是怎么个情况,出于实践的目的,就有了本篇的博客。 手动编译x86汇编 下面我们会使用nasm和as分别编译intel和AT&T语法的汇编代码,这里首先编译32位架构的 据我了解,汇编指令可以使用.s或者.asm后缀名进行编写,例如 nas 阅读全文
posted @ 2024-05-29 08:55
Junglezt
阅读(290)
评论(0)
推荐(0)
摘要:
要彻底搞清楚C语言的原理,必须要深入到指令一层去理解。你写一行C代码,编译器会生成什 么样的指令,要做到心中有数。本章介绍汇编程序的一些基础知识。 1. 最简单的汇编程序 #PURPOSE: Simple program that exits and returns a # status code 阅读全文
posted @ 2024-05-27 11:31
Junglezt
阅读(153)
评论(0)
推荐(0)
摘要:
pwn15 该题目是很简单,总结一些需要的知识点: 使用as手动编译asm文件 使用ld手动链接可执行文件 文件下载后是一个名为flag.asm的文件 首先使用nasm命令编译为flag.o文件 nasm -f elf32 flag.asm -o flag.o -f: 指定编译文件类型 -o: 指定 阅读全文
posted @ 2024-04-29 10:49
Junglezt
阅读(337)
评论(0)
推荐(0)
摘要:
Linux基础 Linux常用命令 ls cd pwd uname whoami man find echo cat less head/tail grep cut diff # 比较文本差异 mv cp rm ps top kill ifconfig ping netstat nc su touc 阅读全文
posted @ 2024-04-28 14:55
Junglezt
阅读(139)
评论(0)
推荐(0)
摘要:
CPU结构和指令集 CPU是名称为中央处理单元,简称处理器,主要的作用是从内存中读取指令,然后解码和执行。 CPU架构就是CPU内部设计的结构,是一堆硬件组成,用于实现指令集所规定的操作 指令集包含了一系列的操作码(opcode),以及特定的CPU执行的基本命令。如果想要设计CPU,就得先解决使用什 阅读全文
posted @ 2024-04-28 12:14
Junglezt
阅读(305)
评论(0)
推荐(1)
摘要:
静态链接 静态连接是将多个文件链接在一起并生成可执行文件的过程 示例代码: a.c extern int shared; extern void swap(int* a,int* b); int main(){ int a=10; swap(&a,&shared); } b.c int shared 阅读全文
posted @ 2024-04-27 14:55
Junglezt
阅读(380)
评论(0)
推荐(0)
浙公网安备 33010602011771号