pwn入门-栈溢出进阶
pwn入门-栈溢出进阶stack smash 当栈溢出时,输出了文件名,可以猜测在程序执行一开始就读到内存中,进一步猜测,如果把flag读到内存中,知道了flag地址,就可以通过栈溢出输出flag 如果能溢出flag的地址,栈溢出就会输出 多进程下的爆破爆破canary 依次爆破 stack_pivot栈迁移的原理&&实战运用 - ZikH26 - 博客园 栈迁移原理深入理解以及实操 - 先知社区 ciscn_2019_es_2 看看能不能溢出,好像不太行因为到Ebp 0x28,只能输入0x30,不够 看看能不能栈迁移栈迁移原理深入理解以及实操 -...
管理信息系统
管理信息系统第一章 管理信息系统概论1.1 信息与信息系统① 信息、数据与知识信息的概念:信息是客观世界中各种事物的运动和变化的反映 。 信息分类: 管理层次:战略信息、战术信息、作业信息; 应用领域:工业信息、农业信息、军事信息; 反映形式:数字信息、图像信息、声音信息; 加工顺序:一次信息、二次信息、三次信息; 数据的概念:数据是对客观事物记录下来的、可以鉴别的符号。 知识的概念:知识是对意识的反映,是对经过实践证明的客体在人的意识中相对正确的反映。 数据、信息和知识的关系 ==数据─信息─知识”之间是依次包含的关系==。 数据是基本原料,而信息是经过加工处理和解释了的数据,知识则是信息经过人的大脑加工后的产品。 信息的三个维度 ②...
pwn入门-堆常见漏洞
pwn入门-堆常见漏洞简介常见漏洞 堆溢出 DOUBLE FREE(USE AFTER FREE) UNLINK 常见利用方式: 修改MALLOC HOOK,FREE HOOK 覆写GOT表 堆溢出不像栈溢出可以直接劫持程序流,直接控制程序流程,也不像格式化字符串一样狙击式攻击。它主要是通过利用漏洞获取一个可以任意写的CHUNK,通过该CHUNK进行内存关键地址(GOT表,HOOK)的改写,进而达到一定目的。 UNLINK 该漏洞会导致你拥有可以在任意可读写地址进行读写的能力 GOT表改写 HOOK修改(MALLOC HOOKFREE HOOKREALLOC HOOK) UAF简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况 内存块被释放后,其对应的指针被设置为 NULL , 然后再次使用,自然程序会崩溃。 内存块被释放后,其对应的指针没有被设置为 NULL...
管理统计学
管理统计学第一章、绪论分类:确定现象和随机现象 统计学特点: 随机性(发生结果不确定,不同个体有差异) 群体性(研究对象不止单个) 数量性(转化为数量) **统计学分类:**描述统计学(数字特征,方差等)和推断统计学(区间估计,回归分析等) **总体:**全部元素集合(每个元素为个体),分为有限和无限 **样本:**随即从总体中抽取的 总体参数描述总体特征:分布位置,离散程度 样本特征——统计量:均值,方差等 第二章、数据收集方法统计数据的类型: 定类尺度及数据:这是最低层次的尺度。在这种情况下,不同的数字仅表示不同类(组)别的品质差别,而不表示它们之间量的顺序或量的大小。这种尺度的主要数学特征是“=”或...
pwn入门-shellcode详解
pwn入门-shellcode详解shellcode详解shellcode通常是软件漏洞利用过程中使用一小段机器代码 作用: 启动shell,进行交互 打开服务器端口等待连接 反向连接端口 … shellcode: 12345678//gcc -m32 -o shell shell.c#include "stdlib.h"#include "unistd.h"void main(){ system("/bin/sh"); exit(0);} gdb shell r n 我们并不知道system的地址 第一,直接生成的shell代码比较大 第二,不能调用系统函数 触发中断(int...
毛泽东思想主观题
...
pwn入门-canary&PIE bypass
pwn入门-canary&PIE bypass 主函数没有get shel怎么办?(ret2text) 整个程序没有system函数怎么办?(ret2libc)64位程序就这么简单?(ret2csu) 静态编译怎么办?(ret2syscall) 保护不全有没有好办法?(ret2shellcode) 栈与非栈的格式化字符串 canarycanary:是一种用来防护栈溢出的保护机制。其原理是在一个函数的入口处,先从fs/gs寄存器中取出一个4字节(eax)或者8字节(rax)的值存到栈上,当函数结束时会检查这个栈上的值是否和存进去的值一致 canary保存在tls结构体中。 all和部分是有区别的 all是在所有方法都会加Cancary,部分只会在char那边加 123456789101112131415161718192021222324252627#include <stdio.h>#include <stdlib.h>#include <unistd.h>int func_1(){ char...
马克思主义基本原理
马克思主义基本原理导论1.什么是马克思主义?马克思主义具有哪些鲜明的特征? ==什么是马克思主义== ...
逆向攻防世界CTF系列59-reverse-for-the-holy-grail-350
逆向攻防世界CTF系列59-reverse-for-the-holy-grail-35064位,无壳 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354int __fastcall main(int argc, const char **argv, const char **envp){ int valid; // ebx int v4; // ebx __int64 v5; // rbx void *v7[2]; // [rsp+0h] [rbp-70h] BYREF _BYTE v8[16]; // [rsp+10h] [rbp-60h] BYREF void *v9[2]; // [rsp+20h] [rbp-50h] BYREF _BYTE v10[16]; // [rsp+30h] [rbp-40h] BYREF void *v11[2]; // [rsp+40h] [rbp-30h] BYREF...
逆向攻防世界CTF系列58-serial-150
逆向攻防世界CTF系列58-serial-15064位无壳 想着是不是被加密了 查了资料发现这种代码和数据混合的就是花指令。对于第一个红框中jz short near ptr...
