随笔分类 -  PWN(漏洞分析)

栈溢出练习(1)
摘要:具体原理参考:ctf-wiki 测试文件:点击下载 栈溢出 原理 栈溢出的基本前提是 程序必须向栈上写入数据。 写入的数据大小没有被良好地控制。 例题 源码: #include <stdio.h> #include <string.h> void success() { puts("You hack 阅读全文
posted @ 2020-01-30 23:37 Hk_Mayfly 阅读(1555) 评论(0) 推荐(2)
linux程序的常用保护机制
摘要:转自:https://introspelliam.github.io/2017/09/30/linux%E7%A8%8B%E5%BA%8F%E7%9A%84%E5%B8%B8%E7%94%A8%E4%BF%9D%E6%8A%A4%E6%9C%BA%E5%88%B6/ 操作系统提供了许多安全机制来尝试 阅读全文
posted @ 2020-01-20 02:10 Hk_Mayfly 阅读(516) 评论(0) 推荐(0)
64位Linux系统编译文件为32位文件,提示/usr/include/stdio.h:27:10: fatal error: bits/libc-header-start.h: 没有那个文件或目录错误
摘要:gcc -m32 -fno-stack-protector test.c -o test1 在将test.c文件编译为32位文件报错(-fno-stack-protector表示禁用栈保护措施,m32表示编译为32位文件) 解决方法: sudo apt-get install gcc-multili 阅读全文
posted @ 2020-01-19 18:49 Hk_Mayfly 阅读(1838) 评论(0) 推荐(0)
攻防世界--hello_pwn
摘要:测试文件:https://adworld.xctf.org.cn/media/task/attachments/c0a6dfb32cc7488a939d8c537530174d checksec转自:https://www.cnblogs.com/Ox9A82/p/5728149.html (1)拿 阅读全文
posted @ 2020-01-13 19:50 Hk_Mayfly 阅读(1317) 评论(0) 推荐(0)
攻防世界--when_did_you_born5
摘要:测试文件:https://adworld.xctf.org.cn/media/task/attachments/24937e95ca4744818feebe82ab96902d 1.准备 root@localhost:~# checksec when_did_you_born [*] '/root/ 阅读全文
posted @ 2019-12-18 21:22 Hk_Mayfly 阅读(409) 评论(0) 推荐(0)
攻防世界--CGfsb238
摘要:测试文件:https://adworld.xctf.org.cn/media/task/attachments/5982010c172744c8a1c93c24b5200b21 1.格式化字符串漏洞 我们使用printf输出字符串数组可以写成格式化输出: #include <stdio.h> int 阅读全文
posted @ 2019-12-18 20:02 Hk_Mayfly 阅读(439) 评论(0) 推荐(0)
攻防世界--get_shell
摘要:nc命令的使用与安装:https://www.cnblogs.com/guge-94/p/10719016.html cat命令:https://www.cnblogs.com/zhangchenliang/p/7717602.html 直接使用nc命令扫描指定IP的端口,使用ls命令,查看文件列表 阅读全文
posted @ 2019-12-14 20:42 Hk_Mayfly 阅读(1071) 评论(0) 推荐(0)