Rohex的博客

大家好！我是Rohex，没错！是Robin的SI次方，我希望自己能比Robin更优秀！

linux漏洞利用思路

栈溢出-rop链待更新… 堆漏洞利用普通溢出：溢出多个字节，覆盖下一个chunk结构，造成unlinkfirst chunk溢出覆盖second chunk的size、fd、bk，将size覆盖为0；释放first chunk时，ptmalloc会通过second chunk的尾部（通过second chunk size字段寻址）定位到second chunk下一个chunk的presiz......

Posted by Rohex on 2020-01-03

漏洞 ctf writeup exploits

漏洞利用缓解措施

操作系统安全防护 ASLRASLR(Address space layout randomization，地址空间布局随机化)通过随机放置数据区域的地址空间来防止攻击者跳转到内存的特定位置。在windows上ASLR主要包括堆栈随机化、PEB与TEB随机化、映像随机化，windows系统上虽然xp时代就提出来了，但是从vista开始ASLR才真正发挥作用。在linux上ASLR主要包括栈地址......

Posted by Rohex on 2020-01-03

漏洞 ctf writeup exploits

pwn工具简介

pwntoolspwntools是一个为CTF PWN题而开发的python库，可用来与本地目标或远程目标交互，生成符合编码的shellcode和payload，解析和搜寻elf文件，还有一个可以做内存泄漏的DynELF模块。（1）基础信息返回函数、符号虚拟地址（也许不真实，可以用来求相对偏移），可访问ELF文件中如字典信息：例如下例代码可访问plt表中write函数地址： elf =......

Posted by Rohex on 2020-01-03

漏洞 ctf writeup exploits tools