iT邦幫忙

肉鬆
iT邦新手 5 級 ‧ 點數 234
詮睿科技股份有限公司 國立臺北大學資訊工程所
1984
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

從0開始的打Pwn教學 系列

從組合語言和Reverse開始到簡單的Stack Buffer Overflow漏洞教學。

鐵人鍊成 | 共 30 篇文章 | 2 人訂閱 訂閱系列文 RSS系列文 團隊妳有什麼好 idea 嗎
0 Like 0 留言 169 瀏覽
DAY 11

【Day-11】Reverse 迴圈內輸出字串

再來就是迴圈的輸出了,GDB是跳到+42的位址後做的事情是將RBP-0x10放入RAX內,IDA是跳到loc_1004010AB將RBP-10h放入RAX內,是...

2024-09-25 ‧ 由 肉鬆 分享
0 Like 0 留言 97 瀏覽
DAY 12

【Day-12】EFLAGS 在迴圈中的作用

如何比較到輸出介紹完了之後,現在就來計算迴圈次數到達後的程式狀態,我們從RBP-0x4等於4的時候開始。 這邊IDA比較多資料,所以我們慢慢來看,可以看到右下角...

2024-09-26 ‧ 由 肉鬆 分享
0 Like 0 留言 122 瀏覽
DAY 13

【Day-13】Reverse 程式的結束

我們將六個Helloworld!順利的輸出完成了,接下來就是程式要進行結束時的動作了,我們來看最後的程式碼。 可以發現GDB明顯的比較少,在MOV後只做了lea...

2024-09-27 ‧ 由 肉鬆 分享
0 Like 0 留言 130 瀏覽
DAY 14

【Day-14】Reverse Call Function - 1

接下來要做的是Function call在Stack當中會有怎樣的變化,我們一樣寫一支小程式。 在使用GCC時一樣會關閉防護,我們直接來看GDB和IDA逆向出來...

2024-09-28 ‧ 由 肉鬆 分享
0 Like 0 留言 78 瀏覽
DAY 15

【Day-15】Reverse Call Function - 2

在這支程式比較會有疑問的地方應該是puts和printf的前置作業差別,puts只需要有個字串就可以輸出了,而printf需要字串和我們在printf Func...

2024-09-29 ‧ 由 肉鬆 分享
0 Like 0 留言 125 瀏覽
DAY 16

【Day-16】Reverse Call Function - 3

現在我們看回原本的程式,現在準備要Call A這個Function了,要看在Call function時,Stack上的狀態。先看一下呼叫前的狀態,GDB的St...

2024-09-30 ‧ 由 肉鬆 分享
0 Like 0 留言 129 瀏覽
DAY 17

【Day-17】Function Call 結束時的變化

上次講完要Call一個Function時Stack會做的變化,重點就在於會先存Return回來的Address以及Old RBP,接下來我們讓程式跑到Funct...

2024-10-01 ‧ 由 肉鬆 分享
0 Like 0 留言 188 瀏覽
DAY 18

【Day-18】程式結束後去哪了 - 1

最後我們來看一整支程式結束時的樣子,GDB是寫leave ret,意思其實與IDA的ADD RSP,xxhPOP RBPReturn一樣,只是並非使用ADD,而...

2024-10-02 ‧ 由 肉鬆 分享
0 Like 0 留言 133 瀏覽
DAY 19

【Day-19】程式結束後去哪了 - 2

Ubuntu的GDB講完了,我們這次來看Cygwin到IDA結束的樣子。可以看到第一個是將EAX設為0,這個是之前就出現過的,讓系統知道這個程式並沒有出現錯誤,...

2024-10-03 ‧ 由 肉鬆 分享
0 Like 0 留言 176 瀏覽
DAY 20

【Day-20】Stack buffer overflow 原理

接下來的Stack buffer overflow都會利用Ubuntu環境下GCC所產生的程式來實作,這邊寫一個小程式,基本上就是個簡單的輸入輸出然後就結束的一...

2024-10-04 ‧ 由 肉鬆 分享
肉鬆的鐵人檔案
肉鬆的收藏
肉鬆的追蹤
肉鬆的Like
肉鬆的紀錄
肉鬆的訂閱列表