- 2024-04-29ret2csu和srop
ret2csu:其实就是一种攻击手法,当我们没有完整的gadget的时候,我们就可以使用csu这个手法来进行攻击,那么csu是什么呢?这个其实就是在程序中一般都会有一段万能的控制参数的gadget,里面可以控制rbx,rbp,r12,r13,r14,r15以及rdx,rsi,edi的值,并且还可以call我们指定的地址。然后劫持程序
- 2023-08-022023.8.2
今天去把之前学的SROP的东西从头梳理了一遍,然后记到了笔记本上,记完之后,我感觉基本上这一块的内容也算是彻底搞明白了。明天开始看花式栈溢出,可能之后还有别的事情要忙,我尽量每天都能花一些时间在网安的学习上。
- 2023-08-012023.8.1
今天看SROP的时候,突然想到,既然ctfwiki上讲的不是很详细,搜其他SROP的博客,里面讲的例题又和ctfwiki上的不是很一样,仅有一点参考价值。那我为什么不能直接去搜ctfwiki加上SROP这两个关键词呢?这么一搜,果然找到了符合ctfwiki上内容,又有详细解读的博客,找到的第一篇里还是有点不够详细,找
- 2023-07-312023.7.31
今天去看SROP的时候,发现ctfwiki上有一些细节上的东西,之前以为懂了,但是去理整个过程的时候发现还存在一些问题,目前结合题目里代码的实际情况弄懂了一些,中间还去看了一些博客,弄懂了了里面的exp。但是ctfwiki上的还有一点问题。我尽量学
- 2023-07-282023.7.28
今天在看SROP,又细看了几篇博客,把总体差不多了解清楚了,但是ctfwiki的exp上还有几个看不懂的东西,之前在另外的博客上倒是看懂了一个实例的exp,只不过这个博客上实现的exp和ctfwiki上不太一样,就我看懂的部分来看,应该时题目上的差别。ctfwiki上的问题,问了两个学长,暂时还没得到较完善的
- 2023-07-26SROP-smallest
第一次打srop,题目来源是https://github.com/ctf-wiki/ctf-challenges/blob/master/pwn/stackoverflow/srop/2016-360%E6%98%A5%E7%A7%8B%E6%9D%AF-srop/smallest这个原理是从hollk师傅的博客中搬来的https://hollk.blog.csdn.net/article/details/107512670?spm=1001.2014.3001.5
- 2023-07-252023.7.25
今天有事,并且身体还不太舒服,比昨天看的还少。把昨天看的东西记了一些笔记,然后去看了一点SROP,把大概的原理看了一下,下面的就没看了。今天就干了这些事。明天可能还有事,我尽可能地学习网安的东西
- 2023-07-242023.7.24
今天有事,所以也没看多少。看了ret2VDSO,ctfwiki上讲的很简略,原理甚至只有“待补充”几个字。我去看了最下面贴的两个链接,第一个链接全是英文,有点不太想看,第二个链接和ctfwiki上的一模一样。感觉好像这块和之前的ret2reg差不多,都不是特别重要的部分。明天去看SROP