原本应该从7.10学校放暑假就开始记录的,但是之前因为一些原因没有开始。
前两天主要是把之前学的pwn的相关内容复习了一下,因为在学校最后一段时间忙着备考英语六级和期末考,有几周没动网安相关的东西,有点遗忘了。
从基本的栈溢出开始,基础rop的ret2text、ret2shellcode、ret2syscall、ret2libc;到中级rop的ret2csu、ret2reg、brop。目前在学高级rop的ret2dlresolve。
前两天把ret2dlresolve的NO RELRO情况学完了,昨天结束的时候大致看了下Partial RELRO的部分,看的我有点头大,今天研究的时候发现我之前学NO RELRO 情况时候的一些认知好像有点问题,比如我当时认为.dynamic段的DT_SYMTAB、DT_STRTAB是指符号表、字符串表本身,然后今天看ctfwiki和其他一些相关博客的时候产生了一点怀疑,去翻了翻书才发现这些好像是对应表的地址,真正的表叫.dynsym、.dynstr,和.dynamic段类似......
还有一点问题就是ctfwiki上现在这些部分的例题是不附带题目的,我之前在基础rop的时候还有例题原题可以下载下来,在我学完一部分的知识点之后,还可以亲自动手实践一下,找找现实中存在的问题,但是从中级rop开始好像就没有了,其中的ret2reg甚至ctfwiki上连具体的题目讲解都没有,只有相关的概念。刚开始的ret2csu我当时应该是随便找了个其他题目试手的,毕竟csu的那个函数应该大部分程序都有,之后几个,尤其是实现起来特别麻烦的brop,我就没动手试过了,只是在自己的笔记本上记录了相关的方法和一些具体的代码实现。我目前是打算等我学完栈溢出部分之后再抽一些单独的时间,去其他网站找一些题目做做,不然我感觉心里真的没什么底。
标签:ctfwiki,题目,14,RELRO,2023.7,rop,一些,例题 From: https://www.cnblogs.com/542b/p/17554797.html