Pwn基础知识 - 随笔分类 - AKA邓紫棋

摘要：博客搬家到Github-page了安全类文章停止更新，请移步:https://wintrysec.github.io/ 阅读全文

posted @ 2020-01-21 20:47 AKA邓紫棋阅读(302) 评论(0) 推荐(0)

摘要：栈溢出原理参考我之前发的一篇 Windows栈溢出原理还有 brant 师傅的《0day安全笔记》解题过程逆向和分析这个过程就是IDA的使用和汇编代码的理解 IDA使用技巧： https://xz.aliyun.com/t/4205 getshell分两种情况： (1) 内存程序中有get 阅读全文

posted @ 2019-03-28 18:23 AKA邓紫棋阅读(6991) 评论(1) 推荐(9)

Windows栈溢出原理

摘要：1.栈是什么？栈是一种运算受限的线性表其限制是仅允许在表的一端进行插入和删除运算这一端称为栈顶(TOP)，相对的另一端称为栈底(BASE) 向一个栈插入新元素，称作进栈、入栈或压栈(PUSH) 它是把新元素放到栈顶元素的上边，使之成为新的栈顶元素；从一个栈删除元素，又称出栈或退栈(POP) 阅读全文

posted @ 2019-03-28 18:13 AKA邓紫棋阅读(2265) 评论(0) 推荐(2)

Linux_x64_Pwn溢出漏洞

摘要：linux_64与linux_86的区别 linux_64与linux_86的区别主要有两点：首先是内存地址的范围由32位变成了64位但是可以使用的内存地址不能大于0x00007fffffffffff，否则会抛出异常。其次是函数参数的传递方式发生了改变，x86中参数都是保存在栈上但在x64中阅读全文

posted @ 2019-03-08 01:32 AKA邓紫棋阅读(1459) 评论(1) 推荐(0)

GDB 调试工具高级用法

摘要：解决core核心文件转出问题 ulimit -c #查看core文件的生成开关，若为0则关闭 ulimit -c unlimited #打开开关，只在当前shell生效 sudo sh -c 'echo "./%e.core.%p" > /proc/sys/kernel/core_pattern' 阅读全文

posted @ 2019-03-06 18:11 AKA邓紫棋阅读(2323) 评论(0) 推荐(0)

Linux_x86_Pwn溢出漏洞

摘要：基础栈溢出：未开启任何保护的程序漏洞程序源码编译：堆栈保护相关参数关闭系统ASLR 虽然我们关闭了系统ASLR，但这只能保证buf的地址在gdb的调试环境中不变但当我们直接执行目标程序的时候，buf的位置会固定在别的地址上。最简单的解决方法就是开启core dump这个功能。开启cor 阅读全文

posted @ 2019-03-06 14:47 AKA邓紫棋阅读(942) 评论(0) 推荐(0)

wintrysec

低调求发展，潜心习安全

随笔分类 - Pwn基础知识

公告