linux下栈溢出的利用手法

linux下pwn的入门环境

  1. Ubuntu16.04
  2. pwntools
  3. pwndbg

即开始pwn的旅程,GitHub上 有在Ubuntu16.04上面一键布置的bash脚本

熟悉linux下的常用命令

1
2
3
4
5
6
7
8
9
# 可以安装使用terminator分屏
ctrl+a ctrl+e # 回退左部,右部
ctrl+shift+c ctrl+shift+v # 控制台复制与粘贴
ctrl+l #清屏

file xxx
checksec xxx
cyclic create 100
cyclic -l xxxx #定位溢出点

虚拟机一些使用技巧

1
2
3
4
屏幕适应客户机
查看-自由拉伸-立即适应客户机(win)
查看-立即适应客户机(linux)
kali2017 open-vm-tools

安全机制与绕过手法

3.1 没有保护

3.2 NX保护

3.3 Canary保护

3.4 PIE保护

您的支持是对thonsun技术原创分享的最大鼓励!