iT邦幫忙

肉鬆
iT邦見習生 ‧ 點數 72
424
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

從0開始的打Pwn教學 系列

從組合語言和Reverse開始到簡單的Stack Buffer Overflow漏洞教學。

參賽天數 14 天 | 共 14 篇文章 | 0 人訂閱 訂閱系列文 RSS系列文 團隊妳有什麼好 idea 嗎
0 Like 0 留言 51 瀏覽
DAY 11

Reverse 迴圈內輸出字串

再來就是迴圈的輸出了,GDB是跳到+42的位址後做的事情是將RBP-0x10放入RAX內,IDA是跳到loc_1004010AB將RBP-10h放入RAX內,是...

2024-09-25 ‧ 由 肉鬆 分享
0 Like 0 留言 18 瀏覽
DAY 12

EFLAGS 在迴圈中的作用

如何比較到輸出介紹完了之後,現在就來計算迴圈次數到達後的程式狀態,我們從RBP-0x4等於4的時候開始。 這邊IDA比較多資料,所以我們慢慢來看,可以看到右下角...

2024-09-26 ‧ 由 肉鬆 分享
0 Like 0 留言 13 瀏覽
DAY 13

Reverse 程式的結束

我們將六個Helloworld!順利的輸出完成了,接下來就是程式要進行結束時的動作了,我們來看最後的程式碼。 可以發現GDB明顯的比較少,在MOV後只做了lea...

2024-09-27 ‧ 由 肉鬆 分享
0 Like 0 留言 6 瀏覽
DAY 14

Reverse Call Function - 1

接下來要做的是Function call在Stack當中會有怎樣的變化,我們一樣寫一支小程式。 在使用GCC時一樣會關閉防護,我們直接來看GDB和IDA逆向出來...

2024-09-28 ‧ 由 肉鬆 分享
肉鬆的鐵人檔案
肉鬆的收藏
肉鬆的追蹤
肉鬆的Like
肉鬆的紀錄
肉鬆的訂閱列表