Introspelliam

Just do what works for you, because there will always be someone who thinks differently.


  • 首页

  • 分类

  • 标签

  • 归档

  • 关于

  • 站点地图

  • 搜索

系统调用约定

发表于 2017-08-06 | 分类于 pwn
1、windows 64位调用约定windows64 位的调用很是奇怪,因为它不是通过栈来传参,而是通过寄存器来传参! 最为常见的是,当参数只有一个的时候,一般是选用rcx来传递参数! 2、Linux 32位调用约定Linux 32位的系统调用时通过int 80h来实现的,eax寄存器中为调用的功能 ...
阅读全文 »

XMAN之旅-windows exploit technique

发表于 2017-08-05 | 分类于 pwn
1. babyrop leak MSVCR100 address => get system address => get address of "cmd.exe" => overwrite return address with system address ...
阅读全文 »

printf格式化漏洞

发表于 2017-08-04 | 分类于 pwn
1. 格式化字符串漏洞基本原理格式化字符串漏洞在通用漏洞类型库CWE中的编号是134,其解释为“软件使用了格式化字符串作为参数,且该格式化字符串来自外部输入”。会触发该漏洞的函数很有限,主要就是printf、sprintf、fprintf等print家族函数。 介绍格式化字符串原理的文章有很多,我这 ...
阅读全文 »

格式化字符串

发表于 2017-08-04 | 分类于 pwn
1. 格式化字符串定义格式化字符串,是一些程序设计语言在格式化输出API函数中用于指定输出参数的格式与相对位置的字符串参数,例如C、C++等程序设计语言的printf类函数,其中的转换说明(conversion specification)用于把随后对应的0个或多个函数参数转换为相应的格式输出;格式 ...
阅读全文 »

got、plt表介绍

发表于 2017-08-03 | 分类于 pwn
1. GOT表和PLT表GOT(Global Offset Table,全局偏移表)是Linux ELF文件中用于定位全局变量和函数的一个表。PLT(Procedure Linkage Table,过程链接表)是Linux ELF文件中用于延迟绑定的表,即函数第一次被调用的时候才进行绑定。 2. 延 ...
阅读全文 »
1…161718…25
Introspelliam

Introspelliam

125 日志
12 分类
55 标签
RSS
GitHub Weibo
0%
© 2018 Introspelliam
由 Hexo 强力驱动
|
主题 — NexT.Mist v5.1.2