Linux64位程序中的漏洞利用

2018-04-15 833 0

之前在栈溢出漏洞的利用和缓解中介绍了栈溢出漏洞和一些常见的漏洞缓解 技术的原理和绕过方法, 不过当时主要针对32位程序(ELF32). 秉承着能用就不改的态度, IPv4还依然是互联网的主导, 更何况应用程序. 所以理解32位环境也是有必要的. 不过, 现在毕竟已经是2018年了, 64位程序也逐渐成为主流, 尤其是在Linux环境中. 因此本篇就来说说64位下的利用与32位下的利用和缓解绕过方法有何异同.


深入了解GOT,PLT和动态链接

2018-04-09 1796 0

thumbnail 之前几篇介绍exploit的文章, 有提到return-to-plt的技术. 当时只简单介绍了 GOT和PLT表的基本作用和他们之间的关系, 所以今天就来详细分析下其具体的工作过程.


喜迎Django2.0

2018-03-24 482 0

mew 之前写这个博客的后端时, Django的版本是1.11.x, 在去年年底的时候, Django迎来了一个大版本的更新. 不过当时因为临近过年所以没仔细看, 最近两天正好有空, 看了下官网的Release Note, 发现了一些 比较有趣的地方, 正好也顺便把本博客也升级了一下.


栈溢出漏洞的利用和缓解

2018-03-17 2144 0

excerpt 一直有人说这个时代做渗透太难了, 各个平台都开始重视安全性, 不像十几年前, 随便有个栈溢出就能轻松利用. 现在的环境对于新手而言确实不算友好, 上来就需要 面临着各种边界保护, 堆栈保护, 地址布局随机化. 但现实如此, 与其抱怨, 不如直面现实, 拥抱变化, 对吧?


IOLI-crackme0x06-0x09 writeup

2018-03-10 524 0

Radare2 前几天写了使用Radare2并用3中方法来解决crackme0x00, 然后紧接着第二天 就写了另外5个writeup, 如果认真看会发现那几个crackme的分析也是一开始 走了很多弯路, 但玩多了也就熟悉了. 趁热打铁, 把最后几关也过一过.