02 2020 档案
摘要:0x00001:ASLR报错 如上问题是我执行脚本遇到的,改了脚本几次,依然没变,嗯...... 当我用了百度,据说是ALSR没关,的确,这导致我脚本中的addr是一个随机数,从而攻击失败 0x00:引用一下查到的知识:在传统的操作系统里,用户程序的地址空间布局是固定的,自低向高依次为代码区, BS
阅读全文
摘要:使用指令 checksec 查看保护情况 Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000) 由于是32位文件,放进ida中查看F5 在ubuntu中
阅读全文
摘要:原题请见 level1 from pwn import * io = remote("pwn2.jarvisoj.com",9877) shellcode = asm(shellcraft.sh()) buffer=io.recvline()[14:-2] buf_addr = int(buffer
阅读全文
摘要:几天前删了JDK,结果和VM在一个目录中,结果VM全没了,重安走起 记载一下安装虚拟机出现的问题,官网一个字....慢,于是找了百度网盘,据说win10版本太低没法用,我就下了vw15.5.0(建立在我下了ccleaner,还将c盘的系统下vm狂删,有将vm的author,server服务的文件删了
阅读全文
摘要:源码 编译指令:gcc -code.c -o elf -32 (由源码产生目标文件 -32 为32位程序) 在此即为:gcc -stack.c -o stack elf -32 反汇编 反汇编指令:objdump -d stack -M intel --disassemble -d 从objfile
阅读全文
摘要:大致框架 官网的一个简单样例 from pwn import * context(arch = 'i386', os = 'linux') r = remote('exploitme.example.com', 31337) EXPLOIT CODE IS HERE r.send(asm(shell
阅读全文
摘要:汇编语言 第一章 基础知识 每一种微处理器都有自己的机器指令集(汇编语言), 由于很长的1与0难以辨别与记忆,所以诞生汇编语言 操作:寄存器BX的内容送到AX中 机器指令:1000100111011000 汇编指令:mov ax,bx 汇编语言由 ,`伪指令 其他符号`(后两者都不对应机器码) 分别
阅读全文
摘要:###levle0 | 第一次栈溢出 come from https://www.jarvisoj.com/challenges nc pwn2.jarvisoj.com 9881(远程连接) 在ubuntu16.04上进行连接,看下图 连接之后屏幕出现一行字符在pwn的网址上看到: 使用file指
阅读全文
摘要:0x01:偏移量 0x7fffffffdd00: 0x4141414141414141 0x4141414141414141 0x7fffffffdd10: 0x4141414141414141 0x4141414141414141 0x7fffffffdd20: 0x414141414141414
阅读全文
浙公网安备 33010602011771号