文章分类 - pwn
摘要:简介 seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的syscall,这是不安全的,比如程序劫持程序流后通过execve的syscall来getshell。通过seccomp我们可以在程序中禁用掉某些syscall,这就就算劫持了程序流也只能调用部分的syscall了 演示 正常
阅读全文
摘要:汇编指令集太多,如果不用就会忘记,所以将intel处理器官方的指令集整理一下,有需要的人可以参考一下! 一、数据传输指令 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据。 1. 通用数据传送指令: MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PU
阅读全文
摘要:通过工具checksec可以查看ELF文件保护机制 gcc编译参数 NX:-z execstack / -z noexecstack (关闭 / 开启) Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关
阅读全文
摘要:详细教程 https://www.hexblog.com/ IDA目录结构 在IDA的安装根目录下有许多文件夹,各个文件夹存储不同的内容 cfg:包含各种配置文件,基本IDA配置文件ida.cfg,GUI配置文件idagui.cfg,文本模式用户界面配置文件idatui.cfg, idc:包含IDA
阅读全文
摘要:32位和64位的syscall原理都是一样 只有传参和调用存在差异,以下一起说,做个对比 32位系统调用使用 " int 80h " 64位系统调用使用 " syscall " (汇编代码就是syscall 直接ROPgadget--only查找即可) 32的系统调用号与64位的不大一样 使用的时候
阅读全文
摘要:DynELF是pwntools中专门用来应对没有libc情况的漏洞利用模块,在提供一个目标程序任意地址内存泄漏函数的情况下,可以解析任意加载库的任意符号地址。本文将对其技术原理进行介绍,其中涉及ELF文件中的hash表、动态符号表、字符串表、Dynamic段,以及link_map结构等内容。 一、D
阅读全文
浙公网安备 33010602011771号