鐵人檔案
本次參賽內容為 Binary Exploitation,旨在深入探索程式二進位漏洞的利用技巧,特別是在攻擊者與防禦者的博弈中,如何藉由各種二進位漏洞達成未經授權的行為
前言 這次的文章主要是參考張元的影片來做筆記,接下來要介紹關於ELF與ASM的部分 ELF Executable and linkable format 執行...
前言 剛開始打pwn的人應該都會遇到一個問題就是不會看暫存器,所以今天就是要做一個暫存器的介紹及說明 說明 暫存器是處理器內部的一種高速記憶體,用來儲存和處理運...
前言 以下知識全部取自張元,如果需要,最下面reference有給影片連結當我們在寫C/C++程式時,每當一個函式被呼叫,作業系統會分配一個暫時的記憶體區塊來儲...
前言 Buffer overflow又稱緩衝區溢位,主要是由沒有正確處理輸入的長度,導致攻擊者藉由輸入大量的字串,引發程式崩潰,嚴重的話可能會達成RCE 原理...
前言 先前說的buffer overflow是利用緩衝區溢位去call到不該被執行的function進而get shell,那現在我們需要知道要如何在沒有bac...
前言 上次提到的return to shellcode是沒有後門可以開shellcode要自己寫shellcode,但是今天要探討要如何在有NX的情況下也可以開...
(讓我離題一天) 前言 關於為甚麼會打cdxctf... 初賽 初賽比賽當天我們都在AIS3上課,可是看到它們獎金又很香於是就報名了,結果最後拿到第三名 (通靈...
ASLR (Address Space Layout Randomization) ASLR是一個kernel的保護機制,預設的情況下通常都是開的 每次動態載...
前言 在 Linux 程式的動態連結過程中,Lazy Binding 和 GOT 扮演著重要角色。要玩 GOT hijacking,先搞懂這兩個機制的原理,才有...
前言 在前一天講到GOT跟Lazy binding的機制,今天就是要來說要如何透過GOT hijacking去拿到shell 說明 由於Lazy binding...
