Shellcode利用原理及方法
2026-04-28 1.5k 字 7 分钟

Shellcode利用原理及方法

Shellcode利用原理及方法什么是 Shellcode?shellcode 是指一段用于完成某个功能的代码,常见的功能主要是获取目标系统的 shell 运用 shellcode 的前提是程序没有开启 NX 防护,32 位和 64 位程序也有不同的编写方法。 编写 shellcode 的好处是:不需要题目给出后门函数地址就可以获取 shell 32 位 shellcode**int 80 中断调用 **32位程序通过不同的内核态操作通过给寄存器设置不同的值,再调用 int 80 就可以通知内核完成不同的功能,这就是我们编写 shellcode 的关键点。只要我们通过特定的汇编代码把特定的寄存
SetContentORWlibc-2.27
2026-04-28 2.5k 字 13 分钟

SetContentORWlibc-2.27

SetContent ORW libc-2.27参考资料:https://www.cnblogs.com/pwnfeifei/p/15819825.html setcontext+orw 大致可以把2.27,2.29做为两个分界点。我们先来讨论 2.27 及以下的 setcontext + orw 的写法。 在学习过 SROP 之后我们知道 pwntools 自带了一款可以控制寄存器值的工具 123456frame = SigreturnFrame()frame.rsp = xxxframe.rdi = xxxframe.rsi = xxxframe.rdx = xxxframe.rip =
SetContentShellcode
2026-04-28 19 字 1 分钟

SetContentShellcode

SetContent Shellcode 更新: 2026-04-09 10:14:49原文: https://www.yuque.com/idcm/wnemg9/ie264pdc3g1ieaxa
pwndbg的使用
2026-04-28 1.1k 字 5 分钟

pwndbg的使用

pwndbg的使用 这个界面是pwndbg(GDB 的 CTF 专用插件)的调试界面,用于分析 32 位程序(你的pp_32),我会分区域拆解每一部分的含义: 一、顶部命令行区域12345pwndbg> b main # 你执行的GDB命令:在main函数处下断点Breakpoint 1 at 0x565555c6 # 断点成功设置在地址0x565555c6(main函数的起始位置)pwndbg> r # 你执行的GDB命令:运行程序(run)Starting program: /home/pwn/Desktop/pp_32 # 正在调试的程序路径[Thread debu
pwn小知识库
2026-04-28 906 字 5 分钟

pwn小知识库

pwn小知识库https://www.yuque.com/cyberangel/rg9gdm 1fmtstr_payload(num,{x_addr:str_addr}) 12patchelf --set-interpreter ./glibc-all-in-one-master/libs/2.23-0ubuntu11.3_amd64/ld-2.23.so ./test1patchelf --set-rpath /home/pwn/Desktop/glibc-all-in-one-master/libs/2.23-0ubuntu11.3_amd64 ./test1 1
ret2textret2syscallret2libc
2026-04-28 2.1k 字 10 分钟

ret2textret2syscallret2libc

ret2text ret2syscall ret2libcROP的介绍_**Return Oriented Programming(面向返回的编程) **_主要是在栈溢出的基础上,利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程,绕过 NX 的防御。 什么是gedget?在二进制漏洞利用比如 ROP 攻击中,Gadget(中文常称指令片段)是指以 ret 指令结尾的、长度很短的连续机器指令序列.这些指令片段并不是程序刻意编写的,而是从程序的现有代码段(.text 段)中拼凑出来的。 在漏洞利用中,很多防护机制(比如 DEP/NX,即数据执行
MipsPwn
2026-04-28 19 字 1 分钟

MipsPwn

Mips Pwn 更新: 2026-04-25 20:37:17原文: https://www.yuque.com/idcm/wnemg9/zb5wdqth81hvkuvn
One-gadgets
2026-04-28 932 字 5 分钟

One-gadgets

One-gadgetsOne-gadget 是 libc 中存在的一些执行 execve(‘/bin/sh’, NULL, NULL)的片段。当我们知道 libc 的版本,并且通过信息泄露得到 libc 的基址,就可以通过控制 EIP/RIP(覆盖.got.plt 或者函数返回地址等)执行该 gadgets 达到远程代码的执行目的,获取 shell。 下载 one_gadgets1sudo gem install one_gadget One_gadgets 的约束:在二进制漏洞利用(Pwn)中,选择 one_gadget 的核心在于匹配约束条件(Const
main_arena结构
2026-04-28 1.1k 字 6 分钟

main_arena结构

main_arena 结构main_arena 是 glibc 中堆管理器的核心数据结构,你可以把它理解为堆内存的总指挥部。 main_arena 的基本概念:12// glibc 源码中static struct malloc_state main_arena; // 全局变量,主分配区 main_arena 是一个全局变量,类型是 struct malloc_state。它存储了堆管理器运行所需的所有元数据,包括 bins 链表(fastbin、smallbin、largebin、unsorted bin)的头指针 ,top chunk 的位置等。 由于main_arena 是 lib
IO利用之HouseofEmma
2026-04-28 24 字 1 分钟

IO利用之HouseofEmma

IO利用之House of Emma 更新: 2026-04-24 20:36:59原文: https://www.yuque.com/idcm/wnemg9/qbrsyfxe1dilrnd9