2018 年 2月随笔档案 - 歇马

Pwn_6 ROP(1)静态编译

摘要：Protection ASLR DEP PIE StackGuard ASLR DEP PIE StackGuard ASLR 地址随机化 Address Space Layout Randomization，程序每次执行时，stack、heap、library的位置都不一样 $:ldd /bin/ 阅读全文

posted @ 2018-02-23 21:47 歇马阅读(1014) 评论(0) 推荐(0)

Pwn_5 Stack Overflow

摘要：Buffer Overflow因为程序本身没有正确检查输入数据的大小，造成攻击者可以输入比buffer还要大的数据，使得超出部分覆盖程序的其他部分，影响程序执行。Stack Overflow 利用方式简单，可以直接覆盖return address和控制参数Vunlnerable FunctiongetsscanfstrcpysprintfmemcpystrcatReturn to Text控制程序... 阅读全文

posted @ 2018-02-22 22:28 歇马阅读(446) 评论(0) 推荐(0)

汇编快速入门1

摘要：From Codes to Executables 编译 gcc file.c-o exe_file –m32生成可执行文件 objdump –d –M intel file //-d 反汇编这两条必备函数的返回结果放在eax中，相当于return 0； 804841f: 68 c0 84 04 阅读全文

posted @ 2018-02-19 16:19 歇马阅读(146) 评论(0) 推荐(0)

Pwn_4 Function Call

摘要：main(){F1(arg1,arg2)…printf(); //这个printf 的地址就称为返回地址 return address}push arg2push arg1call F1在执行F1函数之前，首先要将返回地址入栈，然后进入函数。mov esp,ebppop ebpret非常关键的一张图溢出后向下覆盖，覆盖返回地址ret addr函数执行完 EBP和ESP相等mov esp,ebp... 阅读全文

posted @ 2018-02-18 23:01 歇马阅读(156) 评论(0) 推荐(0)

PWN_3 ORW

摘要：2018-02-18 15:44:34 Open Write Read open函数阅读全文

posted @ 2018-02-18 15:57 歇马阅读(601) 评论(0) 推荐(0)

PWN_2 x86汇编

摘要：2018-02-17 18:50:11 ESP 栈顶指针 EBP 栈底指针 int a=0 #初始化全局变量存放在data段中 #最常见的写法保证ebx中字符串最后一位是0 xor ecx,ecx #实现对ecx的间接赋值为0 objcopy -O binary a.o code #把生成的二进阅读全文

posted @ 2018-02-17 19:50 歇马阅读(274) 评论(0) 推荐(0)

gdb用法

摘要：PWN入门使用 2018-02-16 16:10:23 GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具。敲gdb进入gdb-peda file pwn1 #选择加载的文件 gdb -q # -q 静默模式 gdb: r(run ) #执行阅读全文

posted @ 2018-02-16 23:37 歇马阅读(2578) 评论(0) 推荐(0)

解决linux的-bash: ./xx: Permission denied

摘要：转载 2018-02-16 15:08:42 用于学习在linux下执行sh文件时提示下面信息：在linux下执行sh文件时提示下面信息： -bash: ./xx.sh: Permission denied 解决方案 chmod 777 xx.sh Linux chmod +755和chmod 阅读全文

posted @ 2018-02-16 15:10 歇马阅读(534) 评论(0) 推荐(0)

用虚拟机不容易集合

摘要：结果终端提示: 无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用) E: 无法锁定管理目录(/var/lib/dpkg/)，是否有其他进程正占用它？” 解决办法如下： 1.终端输入 ps -aux ，列出进程,找到含有apt-get的进程，直接sudo kil 阅读全文

posted @ 2018-02-08 23:38 歇马阅读(120) 评论(0) 推荐(0)

SQL注入学习

摘要：2018-02-03 Grant 授权语句 Revoke 取消权限 get 方式URL的后面可以跟上？+Query语句 Post方式可以上传文件或表单 Cookie 需要关注的注入点构造语句 admin' or 1=1 --; 回显使用union联合语句正常可执行/ 不正常会报错不回显的叫盲阅读全文

posted @ 2018-02-03 17:58 歇马阅读(152) 评论(0) 推荐(0)

Pwn_1 快速入门 bluewhale

摘要：装东西 sudo apt-get install nasm,gcc,gdb,binuntils,hexedit sudo apt-get install libc6-dev-i386 pip install pwntools Qira使用 chmod 777 ./pwn1 qira -s ./pwn 阅读全文

posted @ 2018-02-02 15:02 歇马阅读(459) 评论(0) 推荐(0)

CTF PWN

摘要：2018-02-02 PWN 装了Qira PWNTools peda https://github.com/BinaryAnalysisPlatform/qira https://github.com/longld/peda pwn题目给的提示 NC XXXX.XXXXX port Buffer 阅读全文

posted @ 2018-02-02 15:01 歇马阅读(527) 评论(0) 推荐(0)

赛博web

摘要：签到题 1.看源码 2.F12看存储器查看有没有Cookie 3.看URL中是否有可用的参数通过Get的参数获取 BP抓包->Send To Intruder->暴力破解 Position 要爆破的参数 Payload 载入一个字典进行测试 BP自动生成数字，范围设置为1-9999，STEP为间阅读全文

posted @ 2018-02-01 14:29 歇马阅读(153) 评论(0) 推荐(0)

歇马

02 2018 档案

公告