Carter'Blog

愛生活 愛安全

linux漏洞利用之 -- ROP探究

关于ROP姿势的阶段性总结

一. 系统调用法: 适用情形: 在gadget中能找到系统调用指令 —-‘ int 80 ’ x86_64系统调用时寄存器状况: rax:0x3b, rdi:’/bin/sh’地址 rsi:0 rdx:0 构造思路: 1. 布置寄存器 在64bit系统中,参数需要通过 rdi、rsi、rdx进行传递,所以需要考虑如何将相应的数值放到寄存器中。需要寻找类似“pop...

Posted by Carter on November 18, 2016

linux程序的一些基本知识

总结一下pwn题中所涉及到的linux程序、函数调用等姿势

一. 关于程序调用时压栈顺序 对于函数 func(arg[1],arg[2],.....,arg[n]) 压栈顺序为:参数(从右到左)–> 返回地址 –> ebp 压栈后,栈上情况如下: 低地址:    ebp    函数返回地址    arg[1]    arg[2]     ....    arg[n]   高地址: 因此存在诸如格式化字符串等任意内存写漏洞时,...

Posted by Carter on November 18, 2016

windows格式化字符串漏洞探究

集Fsb漏洞构造、分析、利用的小实验

知识点: windows下的格式化字符串fsb利用 利用mona查询各个模块开启安全机制 win7弹计算器shellcode 如何调试shellcode 一. 程序代码: #include "stdafx.h" #include<stdio.h> #include<stdlib.h> #include <string.h> int ...

Posted by Carter on November 17, 2016

CVE-2010-3333分析报告

多实践、勤总结

写在前面 CVE-2010-3333是Microsoft Office 在处理RTF中的“pFragments”属性时存在栈溢出,通过对此漏洞的调试,加深对windows下漏洞的理解和熟练调试技巧。遂将调试分析过程记录如下。 一. 调试环境 xp_sp3简体中文版 , windbg Microsoft Office word 2003 11.5604.5606 二. ...

Posted by Carter on April 27, 2016

CVE-2010-2553分析报告

多实践、勤总结

写在前面 CVE-2010-2553是wmpalyer的一个堆溢出漏洞,通过对此漏洞的调试,加深对windows下漏洞的理解和熟练调试技巧。遂将调试分析过程记录如下。 一. 调试环境 xp_sp3简体中文版 , windbg ,Windows media player 10.00.00.4063 二. 调试过程 分析崩溃原因 崩溃现场。在一次循环赋值中,抛出了异常 查...

Posted by Carter on April 20, 2016

FEATURED TAGS
pwn windows漏洞调试 Linux Fuzz
ABOUT ME

生活不仅只有代码
还有诗意和远方

FRIENDS