51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频 免费课程 课程排行 直播课 软考学堂
全部课程 厂商认证 IT技术 24年11月软考 PMP项目管理 免费题库
在线学习
文章 资源 问答 课堂 专栏 直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库

kernel pwn入门
Linux 内核是 Linux操作系统的核心组件,它提供了操作系统的基本功能和服务。它负责管理计算机硬件和软件资源,并为应用程序提供必要的基础支持。Linux内核是一个模块化的系统,可以根据需要加载和卸载各种驱动程序和功能模块。
linux
Kernel
pwn
原创 精选
蚁景网安实验室
2023-07-04 10:07:35
261阅读

kernel pwn入门
软件资源,并为应用程序提供必要的基础支持。Linux内核是一个模块...
linux
寄存器
用户态
原创
蚁景网安实验室
2023-07-09 09:09:42
46阅读

Kernel-Pwn-FGKASLR
FGKASLRFGASLR(Function Granula
java
前端
linux
spring boot
javascript
原创
蚁景网安实验室
2023-07-15 09:33:27
39阅读

Kernel pwn 基础教学之 Kernel ROP
hain来控制程序流程完成提权,不过相较于用户态来说还是有了一些变化,这里选取的例题是2018年强网杯的赛...
内核
python
java
linux
安全
原创
蚁景网安实验室
2022-01-28 16:40:00
126阅读

Kernel pwn基础教学之Kernel UAF
driver,感觉做这道题的时候有种梦回第一道栈溢出题目的感觉。但是网上很多资料讲解本题时关于字符驱动这块并没有讲解,也就造成了我一开始做这...
内核
linux
java
python
c++
原创
蚁景网安实验室
2023-07-24 20:36:31
37阅读

Kernel-Pwn-FGKASLR保护绕过
FGASLR(Function Granular KASLR)是KASLR的加强版,增加了更细粒度的地址随机化。因此在开启了FGASLR的内核中,即使泄露了内核的程序基地址也不能调用任意的内核函数。
Kernel
Pwn
FGKASLR保护绕过
原创 精选
蚁景网安实验室
2023-07-10 09:37:06
214阅读

Kernel-Pwn-FGKASLR保护绕过
因此在开启了FGASLR的内核中,即使泄露了内核的程序基地址也不能调用任意的内核函数。
Kernel
Pwn
FGKASLR保护绕过
寄存器
细粒度
原创
蚁景网安实验室
2023-07-15 09:33:24
56阅读

Kernel pwn 基础教程之 Heap Overflow
 一、前言 在如今的CTF比赛大环境下
CTF
Kernel
PWN
#include
栈地址
原创
合天网安实验室
2023-07-27 22:46:43
0阅读

Kernel Pwn基础教程之 Double Fetch
Double Fetch是一种条件竞争类型的漏洞,其主要形成的原因是
Double Fetch
Kernel
Pwn
用户态
数据
原创
蚁景网安实验室
2023-07-24 20:33:50
21阅读

kernel-pwn之ret2dir利用技巧
ret2dir是2014年在USENIX发表的一篇论文,该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mapped memory,返回直接映射的内存。
kernel-pwn
ret2dir
CTF
原创
蚁景网安实验室
2023-07-25 15:06:48
78阅读

kernel-pwn之ret2dir利用技巧
ret2dir是2014年在USENIX发表的一。
kernel-pwn
ret2dir
CTF
用户空间
寄存器
原创
蚁景网安实验室
2023-07-29 19:22:06
20阅读

python pwn python pwn模块
1.安装操作系统:ubuntu16.04环境准备:python pip libssl-dev libffi-devpwntools安装:sudo apt-get install libffi-dev sudo apt-get install libssl-dev sudo apt-get install python sudo apt-get install python-pip sudo pip
python pwn
pwntools/python
数据
linux
python
转载
clghxq
2023-08-04 12:50:24
398阅读

BugkuCTF pwn pwn1
1 pwn1ubuntu下输入 nc 114.116.54.89 10001然后ls查看该目录下文件,发现有flag
ubuntu
端口号
原创
已注销
2022-06-17 13:11:13
118阅读

pwn demo
首先,pwn大概是pwn  to  own的意思,就是通过二进制/系统调用等方式获得目标主机的shell;我直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令;所需要的工具安装等,可以先看这个链接()例子下载地址:https://pan.baidu.com/s/1feWmSgR2c9mStjR6uzEO8Q前言:栈溢出就是缓冲区溢出的一种
linux
字符串
缓冲区溢出
数据
原创
bonelee
2023-07-14 20:05:04
0阅读

pwn】攻防世界 pwn新手区wp
pwn】攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的p
pwn
main函数
栈溢出
格式化字符串
转载
mob604756fa4732
2021-08-10 10:36:00
793阅读

BUUCTF | pwn
starctf_2019_babyshell 考点:01是代码也可以是数据,所以只读数据段的数据拼接可以执行sys_read,利用IDA的转代码(字母C)来将只读数据段转成代码如下:
数据段
数据
linux
python
转载
mob604756f692f5
2021-08-14 17:34:00
399阅读
2评论

复习pwn
分析漏洞文件: 1)通过checksec分析漏洞文件的安全属性: Arch:amd64-64-little,程序架构信息,可以看出这是一个64位的程序。 RELRO:Partial RELRO,重定位表只读,无法写入。这里的显示是部分只读代表GOT(Global Offset Table)中的非plt部分是只读的,got.plt是可写的;Full RELRO则是整个GOT都是只读。 Stack:
堆栈
UAF
格式化字符串
原创
啊拉垮神登
2023-04-10 22:03:02
585阅读
1评论

Kernel pwn 基础教程之 ret2usr 与 bypass_smep
一、前言 在我们的pwn学习过程中,能够很明显的感觉到开发人员们为了阻止某
内核
linux
python
嵌入式
java
原创
蚁景网安实验室
2023-06-09 09:17:56
61阅读

Kernel pwn 基础教程之 ret2usr 与 bypass_smep
在我们的pwn学习过程中,能够很明显的感觉到开发人员们为了阻止某些利用手段
Kernel pwn
PWN
网络安全
#include
i++
原创
蚁景网安实验室
2023-06-09 09:17:13
22阅读

pwn从0开始-1-hello_pwn
队里没人打pwn,由于某些原因还是练练吧。 我是pwn完全新手(就会点c语言),开个博客系列记录一下自己的pwn之路。 网上pwn题目不是很多,主要从攻防世界的几个pwn开始练吧 由于博客是个分享的地方,我就详细写写我遇到的大部分问题,网上pwn入门还是太深了 hello_pwn 这里先看文件多少位 ...
CTF
偏移量
类型变量
进制
数据
转载
mob604756fca9f3
2021-11-01 00:46:00
354阅读
2评论
  • 1
  • 2
  • 3
  • 4
  • 5
精品课程领资料
免费资料>

2024软考
高级 中级 初级

华为认证
数通 云计算 安全

厂商认证
K8s Oracle 红帽

IT技术
数据库 网络安全 AIGC
相关文章

【pwn】学pwn日记(堆结构学习)

Pwn出题指南

pwn --题目fb

PWN入门学习

windows pwn(一)

docker搭建pwn

python安装pwn

pwn python 安装

调用pwn python

python pwn库

Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 全部文章 热门标签 班级博客
了解我们 网站地图 意见反馈
友情链接
鸿蒙开发者社区 51CTO学堂
51CTO 软考资讯