Home » Tags

PWN知识点

fastbin attack

(72条消息) 堆漏洞挖掘——fastbin attack漏洞_董哥的黑板报的博客-CSDN博客 fastbin attack总体上来说就是去修改挂在fastb...

June 22, 2023 · 3 min · 1031 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 3分钟 | JUHUA

overlapping heap(以0ctf babyheap为例)

(68条消息) [pwn]堆:fastbin attack 详解_breezeO_o 的博客-CSDN 博客 (68条消息) [BUUCTF]PWN——babyhe...

June 22, 2023 · 2 min · 900 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 2分钟 | JUHUA

PWN格式化字符串漏洞

![[刷题#2023.2.9 JarvisOJ fm]]

June 22, 2023 · 1 min · 16 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 1分钟 | JUHUA

pwn细碎知识

「二进制安全pwn基础」 - 网安 知识点 [[静态链接栈溢出]] 如何将一个数转化为底层二进制的机器码,最简单的方式就是在IDA中直接看汇编 (80条...

June 22, 2023 · 6 min · 2704 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 6分钟 | JUHUA

ret2csu(以ciscn_2019_s_3为例子)

参考:(67条消息) 中级ROP之ret2csu_西杭的博客-CSDN博客 适用场景 在我们想要调用系统调用,或者在 64 位程序中通过寄存器传递参数,...

June 22, 2023 · 4 min · 1722 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 4分钟 | JUHUA

SROP

SROP srop 的全称是 Sigreturn Oriented Programming。所以我们首先需要了解一下 Linux 的信号机制 signal 机制 如图所示,当有中断或异常产生时,内核会向某个进程发送一个 s...

June 22, 2023 · 4 min · 1546 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 4分钟 | JUHUA

unsortedbin attack

(72条消息) 堆漏洞挖掘——unsortedbin attack漏洞_unsorted bin attack_董哥的黑板报的博客-CSDN博客 ubsortedbin att...

June 22, 2023 · 1 min · 173 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 1分钟 | JUHUA

栈迁移

参考:栈迁移原理介绍与应用 - Max1z - 博客园 (cnblogs.com)(这篇写的及其详细) 适用场景 当栈上的空间,或者程序的输入字符数量不够我们进行...

June 22, 2023 · 4 min · 1754 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 4分钟 | JUHUA

静态链接栈溢出

利用int 80h系统调用 设置系统调用参数即可执行 execve("\bin\sh",0,0),获取shell ,四个参数分别...

June 22, 2023 · 1 min · 295 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 1分钟 | JUHUA