安全客 - 安全资讯平台

Pwn

PWN下如何查找函数的加载地址

Pwn

如果我们有一个函数允许我们在任何给定地址泄漏内存，我们可以通过pwntools/binjitsu使用类似DynELF的工具来找到所需要的函数地址。

afeixbug
2019-06-17 15:30:10

稿费： + 130

66326次阅读

Pwn

格式化字符串任意地址写操作学习小计

Pwn

大家对格式化字符串读操作一定不陌生，但是对写操作的概念或者具体步骤会比较模糊。这里主要总结一下格式化字符串写操作，会以两道例题来进行讲解。

H4lo
2019-06-11 11:30:38

稿费： + 361

76323次阅读 2

Pwn

Linux Kernel 初探（一）BabyKernel

Pwn

CTF

Kernel

这篇博客是记录入门 Linux kernel 的心得和体会，一直以来对内核知识都较为感兴趣，下面就开始第一个 kernel pwn 的旅程（题目来自于 TSCTF 天枢-17）。

P1umer
2019-05-29 11:02:14

稿费： + 361

121165次阅读 3

Pwn

新解0CTF2016 zerostorage

Pwn

CTF

这题是在做global_max_fast相关利用总结的时候做的，解法仍然使用了隐藏的uaf以及unsorted bin attack。

raycp
2019-05-17 11:30:45

稿费： + 300

101316次阅读 1

Pwn

IO FILE之fread详解

Pwn

CTF

这是IO FILE系列的第二篇文章，主要写的是对于fread函数的源码分析，描述fread读取文件流的主要流程以及函数对IO FILE结构体以及结构体中的vtable的操作。流程有点小复杂，入坑需谨慎。

raycp
2019-05-13 14:30:38

稿费： + 400

84557次阅读

Pwn

IO FILE之fopen详解

Pwn

CTF

最近打算详细整理下IO FILE相关的笔记，不少地方都是知道个大概，因此这次打算从源码出发，把IO FILE相关的东西都过一遍。第一篇fopen详解，主要是基于源码的分析。

raycp
2019-05-10 15:30:25

稿费： + 300

108980次阅读

Pwn

Canary保护详解和常用Bypass手段

Pwn

CTF

canary是一种用来防护栈溢出的保护机制。其原理是在一个函数的入口处，先从fs/gs寄存器中取出一个4字节(eax)或者8字节(rax)的值存到栈上，当函数结束时会检查这个栈上的值是否和存进去的值一致。

萝卜
2019-05-09 16:30:32

稿费： + 300

130773次阅读 7

Pwn

PIE保护详解和常用bypass手段

Pwn

CTF

PIE全称是position-independent executable，中文解释为地址无关可执行文件，该技术是一个针对代码段（.text）、数据段（.data）、未初始化全局变量段（.bss）等固定地址的一个防护技术。

萝卜
2019-05-06 16:30:35

稿费： + 300

148282次阅读 10

Pwn

高级ROP：Ret2dl_resolve技术详解

Pwn

CTF

ROP

一道简单的pwn题引出的一种构造非常复杂ROP技巧—ret2dl_resolve。本文将从原理的角度，解析ELF文件以及其延迟绑定的原理，深入解析这一种技术。

Migraine
2019-04-29 10:30:54

稿费： + 350

170075次阅读 7

Pwn

how2heap之glibc——2.26版本

Pwn

heap

本文是我在学习how2heap遇到的一些坑，做了一些整理，最主要的是因为glibc-2.26之后引入了tcache机制，导致刚开始学习时，发现运行结果和说好的不一样，N脸懵逼。

abyss
2019-04-24 16:30:07

稿费： + 300

113642次阅读