人活着就是为了——北京邮电大学 与网络安全结缘高考填志愿都是十分随便的,分数踩上了就报了电子信息工程这个专业,好像还和计算机由那么一点点联系。填都填了那就读呗。刚刚进入大一,一切都是那么的新奇。大学校园摆脱了高中的枯燥,要协会有协会,要部门有部门,好玩的活动一大堆,于是抱着尝试新奇事物的心情开始了大学生涯。我本身爱好就十分广泛,就大一上个学期就玩遍了各种协会(网络安全协会也加了,那时候还沉寂着),加了一个部门,其中包括程序设计协 2021-05-03
堆溢出必备基础——Glibc内存管理与ptmalloc源码分析(1) 一、什么是glibc?glibc与libc的区别?glibc和libc都是linux下的c函数库,但是libc是linux下的ANSI C的函数库,glibc是GUN C的函数库。 glibc是gnu发布的libc库,也是c运行库。glibc是linux系统中最底层的API(应用程序开发接口),几乎其他任何的运行库都会依赖于glibc。glibc封装了linux操作系统所提供的系统服务。 延伸问题 2021-05-02
通过GDB调试理解GOT表和PLT表 (清楚下述动态解析的过程,有助于理解GOT覆写利用) 关于Linux中ELF文件格式可以参考文档《ELF_Format》文档链接:http://flint.cs.yale.edu/cs422/doc/ELF_Format.pdfGOT(Global Offset Table): 全局偏移表用于记录在ELF文件中所用到的共享库的绝对地址。在程序刚开始运行时,GOT表项是空的,当符号第一次被调用时会动 2021-04-30
GOT表和PLT表 GOT表是存储外部函数库的表PLT则是由代码片段组成的,每个代码片段都跳转到GOT表中的一个具体的函数调用 重定位链接时重定位链接阶段是将一个或多个中间文件(.o文件)通过链接器将它们链接成一个可执行文件,主要做的事情有:1、对各个中间文件的同名section进行合并2、对代码段、数据段进行地址分配3、进行链接时重定位两种情况:1、如果是在其他中间文件中已经定义了的函数,链接阶段可以直接重定位到函 2021-04-30
Pwntools使用介绍 具体内容可以参考pwntools官方文档(Google关键词搜索)一、环境变量设置pwntools的许多设置都是通过全局变量context进行控制的,例如系统、架构、字节序等都可以通过如下的方法更改: 123456context.clear()#清空contextcontext.update(arch='amd64')#设置架构类型context.os=='linux 2021-04-27
格式化字符串之CTFwiki-Goodluck 献上goodluck的伪代码12345678910111213141516171819202122232425262728293031323334353637int __cdecl main(int argc, const char **argv, const char **envp){ char v4; // [rsp+3h] [rbp-3Dh] signed int i; // 2021-04-24
那些你不知道的Gdb调试 直接插上CGfsb伪代码12345678910111213141516171819202122232425262728293031323334int __cdecl main(int argc, const char **argv, const char **envp){ int buf; // [esp+1Eh] [ebp-7Eh] int v5; // [esp+22h] [eb 2021-04-19
格式化字符串问题 今天又试了试攻防世界CGfsb的脚本,无意中发现了一个问题。 exp11234567891011from pwn import *p=process('./CGfsb')#p=remote('111.200.241.244',52117)pwnme_addr=0x0804A068 payload=p32(pwnme_addr)+'aaaa' 2021-04-18
Telling a crowd of pwner(告广大pwn友) 最近一直观察跟我一起学pwn的朋友,过程十分痛苦。但是只能说,学pwn是一个漫长而又艰辛的过程,要想练好武功,就要扎稳马步,切记急功近利,急于求成。因为,pwner需要的能力涉及广泛。虽然很多人(包括我)在学习栈溢出、格式化字符串、整数溢出、堆溢出等各种招式时特别艰难,但是学习这些招式仅仅是进入pwn海的第一步。在实际漏洞挖掘过程中,程序逻辑纷繁复杂,更需要pwn者将所学所有招式融汇贯通,并且要有 2021-04-15 有点情不自禁,但皆肺腑之言,望广大pwner携起手来一起前进