iT邦幫忙

肉鬆
iT邦新手 5 級 ‧ 點數 234
詮睿科技股份有限公司 國立臺北大學資訊工程所
1987
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

從0開始的打Pwn教學 系列

從組合語言和Reverse開始到簡單的Stack Buffer Overflow漏洞教學。

鐵人鍊成 | 共 30 篇文章 | 2 人訂閱 訂閱系列文 RSS系列文 團隊妳有什麼好 idea 嗎
0 Like 0 留言 106 瀏覽
DAY 21

【Day-21】控制程式走向

上一次發現了我們可以控制程式的RBP,如果稍微思考一下可以發現那是不是可以繼續寫下去,然後控制之後轉跳的RIP,沒錯!這次就要來控制程式RIP走向,一樣拿上一次...

2024-10-05 ‧ 由 肉鬆 分享
0 Like 0 留言 201 瀏覽
DAY 22

【Day-22】Pwntools 介紹

這次來介紹一個打Pwn很常用的Python套件【pwntools】,當然,首先就是要載好Python XD再來就是要把Python的pip功能也載好,然後就讓p...

2024-10-06 ‧ 由 肉鬆 分享
0 Like 0 留言 123 瀏覽
DAY 23

【Day-23】Return to function

既然知道怎麼使用pwntools後,我們來設計一個小程式(生成的時候都會關閉保護),這支程式有一個here的Function,但main並沒有Call到它,不過...

2024-10-07 ‧ 由 肉鬆 分享
0 Like 0 留言 167 瀏覽
DAY 24

【Day-24】實戰 - Reverse

從Reverse到Stack buffer overflow都有概念之後,剩下的我們就從CTF實戰中繼續學習,我們先從Reverse的簡單題型開始。 在ctf....

2024-10-08 ‧ 由 肉鬆 分享
0 Like 0 留言 109 瀏覽
DAY 25

【Day-25】Stack 保護機制

我們上一篇把基本的Reverse題目講完了,接下來要講Stack buffer overflow的部分,但在進入之前,要先來說明應對Stack buffer o...

2024-10-09 ‧ 由 肉鬆 分享
0 Like 0 留言 215 瀏覽
DAY 26

【Day-26】Pwn 實戰 - 1

介紹完Stack buffer overflow相關的保護後,可以回想上一次我們做了toooomuch,但他捕捉的是fake_flag,意思就是還有一個是真的f...

2024-10-10 ‧ 由 肉鬆 分享
0 Like 0 留言 154 瀏覽
DAY 27

【Day-27】Pwn 實戰 - 2

這次我們終於要來做toooomuch-2的題目了!上次有說到會利用到shellcraft的模組,這次我們就來看shellcraft是什麼吧! 來用pwntool...

2024-10-11 ‧ 由 肉鬆 分享
0 Like 0 留言 143 瀏覽
DAY 28

【Day-28】System call

之前提到為什麼Shellcraft會用到int 0x80,這個其實和System call有關,可以搜尋System call table,不同作業系統和不同位...

2024-10-12 ‧ 由 肉鬆 分享
0 Like 0 留言 225 瀏覽
DAY 29

【Day-29】ROP ( Return-Oriented Programming )

我們將Stack buffer overflow和Reverse的內容大概介紹完了,其實還有很多,比如Return to libc、Heap overflow、...

2024-10-13 ‧ 由 肉鬆 分享
0 Like 0 留言 100 瀏覽
DAY 30

【Day-30】從0開始的打Pwn教學-結語

終於最後一天了,這次就不講技術,講講心得,這是我第一次參加鐵人賽,真的覺得很硬,寫這種底層的技術教學,每一步都要說明清楚,需要頭腦一直保持在清晰的狀態,所以如果...

2024-10-14 ‧ 由 肉鬆 分享
肉鬆的鐵人檔案
肉鬆的收藏
肉鬆的追蹤
肉鬆的Like
肉鬆的紀錄
肉鬆的訂閱列表