linux下栈溢出的利用手法
stack
pwn
发布日期:   2019-06-29
作者:   thonsun
文章字数:   233
阅读时长:   1 分
阅读次数:  

linux下pwn的入门环境

  1. Ubuntu16.04
  2. pwntools
  3. pwndbg

即开始pwn的旅程,GitHub上 有在Ubuntu16.04上面一键布置的bash脚本

熟悉linux下的常用命令

# 可以安装使用terminator分屏
ctrl+a ctrl+e # 回退左部,右部
ctrl+shift+c ctrl+shift+v # 控制台复制与粘贴
ctrl+l #清屏

file xxx
checksec xxx
cyclic create 100
cyclic -l xxxx #定位溢出点

虚拟机一些使用技巧

屏幕适应客户机
查看-自由拉伸-立即适应客户机(win)
查看-立即适应客户机(linux)
kali2017 open-vm-tools

安全机制与绕过手法

3.1 没有保护

3.2 NX保护

3.3 Canary保护

3.4 PIE保护

基础

shellcode 编写:包括windows,linux下的汇编代码

参考

  转载请注明: thonsun's blog linux下栈溢出的利用手法

 上一篇
markdown使用 markdown使用
使用电脑浏览效果更佳! typora的常用markdown语法 遇到一个就记录一个使用,或者查询怎么写,不需要一开始就什么都会才去做 a bold attempt is half success document.qu
2019-06-29
tools
下一篇 
hexo便捷网站配置 hexo便捷网站配置
本地新建md文章# 在hexo 配置好的路经打开窗口 # D:\MarkdownFiles\blog\source hexo new "my aticle name" # 此时会在博客目录下生成一个./_post/atcitle_name
2019-06-28 tools
工具使用 blog
  目录