摘要:
截止到目前,主要总结在2.35~2.37之间仍然残存的堆利用手法。 可以在Bilibili上观看视频进行学习,或者在Youtube上观看视频进行学习。 进入到glibc-2.31之后,很多原有的堆利用方法就失效,因此glibc给堆分配机制陆陆续续打上了很多patch,目前来看,与堆利用有关的patc 阅读全文
摘要:
目录1-前言2-house of系列2.1-house of spirit漏洞成因适用范围利用原理相关技巧利用效果2.2-house of einherjar漏洞成因适用范围利用原理相关技巧利用效果2.3-house of force漏洞成因适用范围利用原理相关技巧利用效果2.4-house of 阅读全文
摘要:
目录1-如何编写shellcode1-1 纯手搓1-1-1 纯汇编1-1-2 内联汇编1-1-3 使用tiny_libc1-2 借助工具1-2-1 pwntools的shellcraft1-2-2 alpha31-2-3 AE641-2-4 shellcode encoder1-2-5 msf生成1 阅读全文
摘要:
目录自己搭建一个libc database下载项目文件修改域名indexnginx.conf前端生成构建镜像生成索引接口测试全部更新访问我的 自己搭建一个libc database 为什么要自己搭建一个 libc database 呢,因为官方的https://libc.rip/api/查询接口挂了 阅读全文
摘要:
目录使用docker调试和部署pwn题0x0 前言0x1 调试环境0x2 出题模板0x3 使用技巧 使用docker调试和部署pwn题 使用docker快速部署不同架构、不同版本的调试环境。给出docker环境下pwn题部署模板。 0x0 前言 关于docker的基础概念不做过多的介绍。可以到Doc 阅读全文
摘要:
目录pwn环境搭建脚本 pwn环境搭建脚本 分享在ubuntu系统上一站式搭建pwn环境的脚本。 安装脚本如下,挂着梯子的情况下可以直接使用国外的官方源,建议安装的ubuntu系统版本至少为ubuntu:18.04,用可使用sudo命令的普通用户安装而不建议直接使用root用户安装。 如果无法访问国 阅读全文
摘要:
目录GlibcHeap-house-of-muney分析前言利用原理ELF文件解析符号查找利用过程POC思考参考 GlibcHeap-house-of-muney分析 house of muney的学习笔记。 前言 遇到了好几次hosue of muney相关的题目,之前并没有深入地分析house 阅读全文
摘要:
目录队内pwn训练营资料分享前言培训材料写在最后 队内pwn训练营资料分享 分享队内第一期 pwn 训练营的资料。 前言 为了提升队内师傅的 pwn 技巧,之前在内部举办了一次为期约两个月的 pwn 训练营。从结果来看,培训后师傅们的能力有着显著的提升,此次训练营取得了预期的效果。 本着开源与共享的 阅读全文
摘要:
目录House of apple 一种新的glibc中IO攻击方法 (3)前言利用条件利用原理利用思路利用_IO_wfile_underflow函数控制程序执行流利用_IO_wfile_underflow_mmap函数控制程序执行流利用_IO_wdo_write函数控制程序执行流使用_IO_wfil 阅读全文
摘要:
目录House of apple 一种新的glibc中IO攻击方法 (2)前言利用条件利用原理利用思路利用_IO_wfile_overflow函数控制程序执行流利用_IO_wfile_underflow_mmap函数控制程序执行流利用_IO_wdefault_xsgetn函数控制程序执行流例题分析总 阅读全文