pwn - 文章分类(第2页) - vi0let

栈溢出

摘要：

栈溢出 C语言函数调用栈 • 函数调用栈是指程序运行时内存一段连续的区域 • 用来保存函数运行时的状态信息，包括函数参数与局部变量等 • 称之为“栈”是因为发生函数调用时，调用函数（caller）的状态被保存在栈内，被调用函数（callee）的状态被压入调用栈的栈顶 • 在函数调用结束时，栈顶的函数阅读全文

posted @ 2022-01-17 22:30 vi0let 阅读(74) 评论(0) 推荐(0)

shellcode

摘要：

shellcode|概述 shellcode通常是软件漏洞利用过程中使用一小段机器代码作用： 1、启动shellcode，进行交互 2、打开服务器端口等待连接 3、反向连接端口 4、。。。 shellcode编写编写时面临的问题下面是一个简短的shell程序： #include"stdlib. 阅读全文

posted @ 2022-01-17 22:24 vi0let 阅读(210) 评论(0) 推荐(0)

装载与汇编

摘要：

程序的装载与进程的执行静态链接的程序的执行过程动态链接的程序的执行过程 x86&amd64汇编简述常用汇编指令： mov lea add/sub push/pop cmp jmp j[condition] call/ret leave ... mov指令：赋值 lea指令：取址 push指令：阅读全文

posted @ 2022-01-17 22:23 vi0let 阅读(31) 评论(0) 推荐(0)

CPU与进程的执行

摘要：

程序的编译与链接小端序低地址存放数据低位、高地址存放数据高位我们所主要关注的格式大端序低地址存放数据高位、高地址存放数据低位程序的装载与进程的执行 amd64寄存器结构 rax:8Bytes eax:4Bytes ax:2Bytes ah:1Bytes al:1Bytes 部分寄存器功能阅读全文

posted @ 2022-01-17 22:21 vi0let 阅读(27) 评论(0) 推荐(0)

程序装载与虚拟内存

摘要：

Linux下可执行文件格式ELF 磁盘中的ELF（可执行文件）与内存中的ELF（进程内存映像) ELF文件到虚拟地址空间的映射进程虚拟地址空间地址以字节编码虚拟内存用户空间每个进程一份 1Byte=8bits 常以16进制表示虚拟内存内核空间所有进程共享一份 0x3c = 0011 1100 阅读全文

posted @ 2022-01-17 22:18 vi0let 阅读(57) 评论(0) 推荐(0)

ELF文件概述

摘要：

概述 ·破解、利用成功（程序的二进制漏洞） ·攻破（设备、服务器） ·控制（设备、服务器） ·exploit ·用于攻击的脚本与方案 ·payload ·攻击载荷，是对目标进程被劫持控制流的数据 ·shellcode ·调用攻击目标的shell的代码二进制基础程序的编译与链接从c源码到可执行文阅读全文

posted @ 2022-01-17 22:13 vi0let 阅读(85) 评论(0) 推荐(0)

pwn环境配置

摘要：

IDA Pro 静态分析工具下载链接：https://down.52pojie.cn/ pwntools 本质是python的一个库如果没有pip3，先安装一下。安装方法： sudo pip3 install pwntools -i https://pypi.tuna.tsinghua.edu 阅读全文

posted @ 2022-01-16 11:39 vi0let 阅读(49) 评论(0) 推荐(0)

莫道儒冠误此生，从来诗书不负人。

文章分类 - pwn

公告