stack - 第 9 | CN-SEC 中文网

CTF专场

pwn学习之格式化字符串及CTF绝大多数的可能利用手法

格式化字符串的基本漏洞点格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当，导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中...

02月18日22 views评论

阅读全文

程序逆向

调用栈欺骗技术

前言2023年10月6日，Bobby Cooke和Dylan Tran联合发表了一篇名为Reflective call stack detections and evasions1文章，深入探讨了调用...

02月17日189 views评论

阅读全文

安全文章

HTB-Codify笔记

扫描靶机nmap -sC -sV -T5 -Pn 10.10.11.239扫描出域名，还有很多端口，把域名写进去hosts，然后再打开从首页上面就已经介绍清楚了，这是一个nodejs的测试沙盒，不用注...

02月15日23 views评论

阅读全文

CTF专场

【PWN】刷题记录-Canary smashes

这种题型的题目一般不难，如果题目分析发现flag被读入到内存中，且有个不限制读入长度的栈溢出，就可以考虑一下利用该方法。另外，在本地调试这种题目的时候通常需要使用工具例如patchelf来修改二进制文...

02月15日23 views评论

阅读全文

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

02月15日29 views评论

阅读全文

CTF专场

【PWN】刷题记录-SROP

题目链接（经典例题）：https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护：只开了堆栈不可执...

02月15日16 views评论

阅读全文

CTF专场

【PWN】刷题记录-ret2_dl_runtime

【前言】鸽了2天，今天终于把文章写出来了。ret2_dl_runtime_resolve属于高阶利用技巧，理解起来有点头疼，但是这种利用方法一通百通，只要理解一遍之后遇到这种问题改改参数就能很快求解出...

02月14日20 views评论

阅读全文

程序逆向

学习记录之栈迁移(stack pivoting)

学习记录之栈迁移趁着寒假这次的hgame和之前的pctf来总结一下栈迁移相关的内容stack pivoting（也称栈迁移）是一种控制迁移栈顶指针rsp和栈帧指针rbp来达到自身目的的一种攻击方式目的...

02月03日45 views评论

阅读全文

CTF专场

PWN入门之Stack Overflow

本文是i春秋论坛签约作家「Binary star」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Binary star大家好，我是Binary star，目前从事于公...

01月11日50 views评论

阅读全文

CTF专场

【PWN】安洵杯2023pwn-wp

做了一个多小时写了两题pwn，都是栈溢出类型的题目，其中有一题涉及到了侧信道攻击，我也是现学了一下。写个文章记录一下，以后可能会用到。1、seccomp只允许read,write,open,rt_si...

01月10日53 views评论

阅读全文

安全文章

vulnstack——5

一环境搭建1、项目地址http://vulnstack.qiyuanxuetang.net/vuln/detail/7/2、网络配置信息1.VMware新建网卡VMnet6，选择仅主机模式，并将网段...

01月09日13 views评论

阅读全文

CTF专场

深入理解Pwn_Heap及相关例题

一前言ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev...

01月05日59 views评论

阅读全文

pwn学习之格式化字符串及CTF绝大多数的可能利用手法

调用栈欺骗技术

HTB-Codify笔记

【PWN】刷题记录-Canary smashes

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

【PWN】刷题记录-SROP

【PWN】刷题记录-ret2_dl_runtime

学习记录之栈迁移(stack pivoting)

PWN入门之Stack Overflow

【PWN】安洵杯2023pwn-wp

vulnstack——5

深入理解Pwn_Heap及相关例题

在线咨询

微信