Pwn(绕过ASLR)
关于ASLR
ASLR(地址随机化)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。
但是,地址随机化不是对所有模块和内存区都进行随机化!
2020-01-09
,
6 min read
Pwn(格式化字符串漏洞)
格式化字符串漏洞往往是由程序员错误使用格式化输出函数造成的。例如
print(s)
2020-01-04
,
5 min read
Pwn(绕过canary保护机制)
canary
canary保护机制是随机生成一个4字节整数。放在EBP前面。和一个地址里。。
2020-01-03
,
3 min read
Pwn(整数溢出漏洞)
漏洞介绍
整数就是没有小数的数字
在计算机中。有符号数用二进制表示。表示负数的时候。将二进制最高为来表示数字的符号,最高为是1就是负数。最高位是0就表是正数
2020-01-03
,
4 min read
汇编语言笔记(三)
汇编语言源程序
汇编语言源程序中,包含两种指令,汇编指令和伪指令,汇编指令有对应的机器码的指令,可以被编译成机器指令,比如mov ax,123H
2020-01-02
,
4 min read
汇编语言(王爽)练习题
内存中的字存储
CPU中,用16位寄存器存储一个字,高8位存放高位字节,低8位存放地位字节,
内存单元是字节单元,一个单元存放一个字节,一个字要用两个连续地址的内存单元存放
如下:
2020-01-02
,
5 min read