博客园 - Clingyu
uuid:24b78886-0ed1-41c2-8670-e3f31dcf42c4;id=2869
2018-10-16T04:18:12Z
Clingyu
https://www.cnblogs.com/clingyu/
feed.cnblogs.com
https://www.cnblogs.com/clingyu/p/8652610.html
有关于二进制漏洞和利用的碎碎念 - Clingyu
该文被密码保护。
2018-03-26T10:03:00Z
2018-03-26T10:03:00Z
Clingyu
https://www.cnblogs.com/clingyu/
该文被密码保护。
https://www.cnblogs.com/clingyu/p/8646916.html
2015第一届强网杯 - Clingyu
第一届强网杯pwn题 shellman 首先看看题目的大致信息,看看哪里会出现问题。 list函数,首先可以看到一些关于内存块的信息,其中堆表的基址在bss段,在堆中有一个类似于堆块的结构,三个64位数据作为一个堆块的标识,第一个数据位应该是标识当前是否有堆块,为1则表示有堆块,为0则没有,第三个数
2018-03-25T13:10:00Z
2018-03-25T13:10:00Z
Clingyu
https://www.cnblogs.com/clingyu/
【摘要】第一届强网杯pwn题 shellman 首先看看题目的大致信息,看看哪里会出现问题。 list函数,首先可以看到一些关于内存块的信息,其中堆表的基址在bss段,在堆中有一个类似于堆块的结构,三个64位数据作为一个堆块的标识,第一个数据位应该是标识当前是否有堆块,为1则表示有堆块,为0则没有,第三个数 <a href="https://www.cnblogs.com/clingyu/p/8646916.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/clingyu/p/8620764.html
ptmalloc内存分配和回收详解(文字版) - Clingyu
ptmalloc内存分配和回收详解(文字版) 进程默认内存布局(x86) 从进程的内存布局可知,.bss段之上的这块分配给用户程序的空间被称之为heap,start_brk指向heap的开始,而brk指向heap的顶部。可以使用系统调用brk()和sbrk()来增加表示heap顶部的brk值,从而线
2018-03-21T16:05:00Z
2018-03-21T16:05:00Z
Clingyu
https://www.cnblogs.com/clingyu/
【摘要】ptmalloc内存分配和回收详解(文字版) 进程默认内存布局(x86) 从进程的内存布局可知,.bss段之上的这块分配给用户程序的空间被称之为heap,start_brk指向heap的开始,而brk指向heap的顶部。可以使用系统调用brk()和sbrk()来增加表示heap顶部的brk值,从而线 <a href="https://www.cnblogs.com/clingyu/p/8620764.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/clingyu/p/8568834.html
HITCTF2018 - Clingyu
HITCTF的pwn部分 DragonBall 先按一般的流程来,首先分析一下程序功能: 通过买卖龙珠来集齐7颗龙珠,就可以许愿。 所以程序包含买、卖、显示龙珠数、许愿和退出五个功能 可以看到,buy函数有一个很明显的缺陷,就是在购买龙珠时,只判断钱数是否为零,所以只要钱数不为零,就可以无限购买,所
2018-03-14T09:18:00Z
2018-03-14T09:18:00Z
Clingyu
https://www.cnblogs.com/clingyu/
【摘要】HITCTF的pwn部分 DragonBall 先按一般的流程来,首先分析一下程序功能: 通过买卖龙珠来集齐7颗龙珠,就可以许愿。 所以程序包含买、卖、显示龙珠数、许愿和退出五个功能 可以看到,buy函数有一个很明显的缺陷,就是在购买龙珠时,只判断钱数是否为零,所以只要钱数不为零,就可以无限购买,所 <a href="https://www.cnblogs.com/clingyu/p/8568834.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/clingyu/p/8546626.html
缓冲区溢出保护机制——Windows - Clingyu
缓冲区溢出保护机制 Windows GS安全编译选项 Visual Studio 2003及以后版本的Visual Studio中默认启用了这个安全编译选项。 GS编译选项为每个函数增加了一些额外的数据和操作: 1、在所有函数调用发生时,向栈帧内压入一个额外的随机DWORD,这个随机数被称作“can
2018-03-11T14:25:00Z
2018-03-11T14:25:00Z
Clingyu
https://www.cnblogs.com/clingyu/
【摘要】缓冲区溢出保护机制 Windows GS安全编译选项 Visual Studio 2003及以后版本的Visual Studio中默认启用了这个安全编译选项。 GS编译选项为每个函数增加了一些额外的数据和操作: 1、在所有函数调用发生时,向栈帧内压入一个额外的随机DWORD,这个随机数被称作“can <a href="https://www.cnblogs.com/clingyu/p/8546626.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/clingyu/p/8546619.html
缓冲区溢出保护机制——Linux - Clingyu
缓冲区溢出保护机制 Linux canary(栈保护) 栈溢出保护是一种缓冲区溢出攻击的缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。 当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,该cookie往往放置在ebp/rbp
2018-03-11T14:24:00Z
2018-03-11T14:24:00Z
Clingyu
https://www.cnblogs.com/clingyu/
【摘要】缓冲区溢出保护机制 Linux canary(栈保护) 栈溢出保护是一种缓冲区溢出攻击的缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。 当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,该cookie往往放置在ebp/rbp <a href="https://www.cnblogs.com/clingyu/p/8546619.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/clingyu/p/8546602.html
TAMUCTF - Clingyu
TAMUCTF的pwn部分 首先先看一些简单的栈溢出,TAMUCTF的五题pwn全是由gets引起的栈溢出,五题分别代表了栈溢出最基本的题型以及利用方式,值得看一看。 本篇主要针对于最基础的内容,所以尽可能详细的作出解释 pwn1 pwn1是通过溢出覆盖局部变量,从而达到某个正常程序流达不到的分支,
2018-03-11T14:23:00Z
2018-03-11T14:23:00Z
Clingyu
https://www.cnblogs.com/clingyu/
【摘要】TAMUCTF的pwn部分 首先先看一些简单的栈溢出,TAMUCTF的五题pwn全是由gets引起的栈溢出,五题分别代表了栈溢出最基本的题型以及利用方式,值得看一看。 本篇主要针对于最基础的内容,所以尽可能详细的作出解释 pwn1 pwn1是通过溢出覆盖局部变量,从而达到某个正常程序流达不到的分支, <a href="https://www.cnblogs.com/clingyu/p/8546602.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/clingyu/p/8546610.html
反汇编简介 - Clingyu
反汇编简介 概念 在传统的软件开发模型中,程序员使用编译器、汇编器、链接器中的一个或者几个创建可执行程序,为了回溯编程过程,可以使用各种工具来撤销汇编和编译过程,这些工具就叫做反汇编器和反编译器。 反汇编器:以机器语言作为输入,得到汇编语言形式的输出结果 反编译器:以机器语言作为输入,得到高级语言形
2018-03-11T14:23:00Z
2018-03-11T14:23:00Z
Clingyu
https://www.cnblogs.com/clingyu/
【摘要】反汇编简介 概念 在传统的软件开发模型中,程序员使用编译器、汇编器、链接器中的一个或者几个创建可执行程序,为了回溯编程过程,可以使用各种工具来撤销汇编和编译过程,这些工具就叫做反汇编器和反编译器。 反汇编器:以机器语言作为输入,得到汇编语言形式的输出结果 反编译器:以机器语言作为输入,得到高级语言形 <a href="https://www.cnblogs.com/clingyu/p/8546610.html" target="_blank">阅读全文</a>