这一篇会总结一下前面一笔带过的几个问题,否则那仅仅是一个理想环境下的漏洞利用,在真实环境下很难遇到这么好用的。 canary canary 就是在栈溢出发生的高危区域的尾部插入一个值,当函数返回之时检...
05月17日安全博客9 views评论new
安全博客
二进制安全之栈溢出(四)
05月17日安全博客9 views评论new
安全博客
05月17日安全博客9 views评论new
安全博客
二进制安全之栈溢出(一)
这将是一个连载,也是我的学习过程的记录,有任何问题麻烦拉到页面最下方,使用评论功能告诉我。 贵司的猫猫 哞哞 镇楼 首先假设已经有了 C 语言的基础知识,还有简单的汇编和了解内存栈结构,如果这些也不懂...
05月17日36 views评论二进制
安全博客
gdb调试插件pwndbg介绍
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月11日677 views评论file
渗透测试
Musl 程序分析和调试环境配置 && 部分源码分析
点击蓝字 / 关注我们启动musl 程序这里探索了很多方式,勘误之前的启动方式实际上存在一些问题,这里终于探索到了最完备的musl 调试环境,这里特别感谢我的学弟gxh为勘误做出的...
05月09日36 views评论install
sudo
Musl 程序分析和调试环境配置 && 部分源码分析
启动musl 程序 这里探索了很多方式,勘误之前的启动方式实际上存在一些问题,这里终于探索到了最完备的musl 调试环境,这里特别感谢我的学弟gxh为勘误做出的贡献 算是musl 学习的正式终结 提示...
05月09日46 views评论install
sudo
【技术分享】Kernel pwn CTF 入门 - 1
01简介内核 CTF 入门,主要参考 CTF-Wiki。 02环境配置调试内核需要一个优秀的 gdb 插件,这里选用 gef。根据其他师傅描述,peda 和 pwndbg 在调试内核时会有很...
04月13日35 views评论ctf
linux
动态调试elf文件的几种方法
动态调试elf文件的几种方法最近在刷题的时候遇到了很多elf文件,虽然可以通过ida分析伪代码解出来,但是发现有些通过动态调试的方式可以直接找到flag,这样简单了不少,因为之前接触的linux下的逆...
04月09日177 views评论ida
linux
从一道 CTF 题看 SROP | PWN
SROP 学习过程中,很大一部分人写的 smallest 这道题的 writeup 让我感觉很疑惑,为了证明他们写的存在一定问题,被迫走上了 pwntools + gdb 调试的路,所以这次只能用视频...
02月07日101 views评论ctf
https
Windows下如何使用和调试GDB
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载!如需转载,联系作者余甘羡。请勿利用文章内的相关技术从事非法测试,如因此产生的一切...
12月31日519 views评论gdb
windows
pyrasite – 向python进程注入代码工具
点击上方蓝字可以订阅哦pyrasite是一款基于python的工具,能够注入代码到python进程中。pyrasite能够在2.4版本后的python运行,也就是说它能够兼容python 2和3。系统...
07月25日190 views评论gdb
python
Android安全(八)--gdb调试
推荐两本自己读过的书,学习的路上免不了啃书,什么是gdb它是gnu组织开发的一个强大的unix程序调试工具,我们可以用它来调试Android上的C、C++代码。它主要可以做4件事情:随心所欲地启动你的...
06月23日287 views评论未分类
端口
一窥GDB原理
本文为看雪论坛精华文章看雪论坛作者ID:ScUpax0s本文想要达到的目的:核心目标:了解GDB的调试原理,学习ptrace的使用。支线目标:实现一个可以用来追踪的 tiny debugger(迷你调...
05月26日31 views评论未分类
看雪
5