leave | CN-SEC 中文网

程序逆向

PWN-栈迁移的多种迁移姿势

前言本篇文章记录了在学习PWN的栈迁移过程中遇到的两种栈迁移的手法，整体的实验环境都是基于X86的，调试系统是Ubuntu 16.04。函数调用原理这里的话栈溢出的原理自然就不用讲了，直接来先简单说一...

09月28日43 views评论

阅读全文

CTF专场

web选手入门pwn(13) ——栈迁移

8. pwn02存在后门函数和/bin/sh字符串，很明显的栈溢出漏洞。gdb调试的时候发现溢出字节数不够。0x1b4-0x198刚好0x1c，只能覆盖ret和ret后的一个地址，也就是8字节。...

05月31日40 views评论

阅读全文

安全漏洞

CVE-2024-34220

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

05月18日20 views评论

阅读全文

程序逆向

学习记录之栈迁移(stack pivoting)

学习记录之栈迁移趁着寒假这次的hgame和之前的pctf来总结一下栈迁移相关的内容stack pivoting（也称栈迁移）是一种控制迁移栈顶指针rsp和栈帧指针rbp来达到自身目的的一种攻击方式目的...

02月03日45 views评论

阅读全文

安全百科

「基础学习」Windows异常处理简介

异常机制，就是为了让计算机能够更好的处理程序运行期间产生的错误，从编程的角度来看，能够将错误的处理与程序的逻辑分隔开。使得我们可以集中精力开发关键功能，...

11月14日18 views评论

阅读全文

CTF专场

ret2resolve练习

文章主要参考了看雪https://bbs.kanxue.com/thread-227034.htm我在文章“ELF文件格式（http://t.csdn.cn/tAWxg）”中提到了下问中涉及到的内容。...

08月14日5 views评论

阅读全文

双leave栈迁移的坑爹问题

简介：一个之前复现的题后期再哪来复现学习的时候，发现用一样的思路打缺拿不到shell了，重新搞了一下才发现是栈迁移的坑问题分析假设在x32位的系统中漏洞函数可以任意写入0x00000000...

08月02日安全闲碎13 views评论

阅读全文

安全闲碎

皮蛋厂的学习日记 2023.7.27 | Evi1s7 栈迁移原理深入理解以及实操

栈迁移原理深入理解以及实操文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~前言我们现在一般做题题目是给出很大的一块空间供我们写入栈溢出的RO...

07月27日7 views评论

阅读全文

程序逆向

栈迁移详解

栈迁移详解栈迁移将ebp转移到bss或data段，在bss段或data段构造gadget然后在这里执行leave相当于mov esp,ebp pop ebp;ret相当于pop eip;mov esp...

02月25日36 views评论

阅读全文

程序逆向

复杂的栈迁移

题目libc是2.23，注意事项：io、nop首先这道题看上去和正常的栈迁移没什么区别，但是实际上坑处有点多，先看看程序：还比较好，然后看看main：第一个是初始化io函数，我们进vul里面看看第一次...

12月26日30 views评论

阅读全文

程序逆向

关于栈迁移的那些事儿

点击蓝字关注我们一、前言现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题，而即使遇到了也是多种利用方式组合出现，尤其以栈迁移配合其他利用方式来达到组合拳的效果，本篇文章意旨通过原理+例题的形式...

07月27日52 views评论

阅读全文

PWN-栈迁移的多种迁移姿势

web选手入门pwn(13) ——栈迁移

CVE-2024-34220

学习记录之栈迁移(stack pivoting)

「基础学习」Windows异常处理简介

ret2resolve练习

双leave栈迁移的坑爹问题

皮蛋厂的学习日记 2023.7.27 | Evi1s7 栈迁移原理深入理解以及实操

栈迁移详解

复杂的栈迁移

关于栈迁移的那些事儿

在线咨询

微信