前段时间参加了NSCTF(绿盟举办的ctf),题目总体而言不是很难,其中有两题exp的高分题还挺有意思的,这里记录下当时写的exp1500的writeup。 题目要求在win7 64位以上的环境(开启DEP和ALSR)下溢出一个程序,使得弹出计算器,漏洞程序在这:http://pan.baidu.com/s/1c07EimG(提取码9y8t)。 脱壳之后,经过IDA分析之后发现,该程序存在缓冲区溢出漏洞,在ENCRYP...

1.netfilter & iptables netfilter是Linux内核的一部分,可以看成是为上层处理数据包所提供的一种接口(本质是hook了数据包处理函数)。而iptables则是建立在netfilter之上的数据包过滤系统,通过简单的命令即可实现对数据包的过滤,也被称作Linux下的内置防火墙。 2.iptables中的表,链与规则 iptables中有十分重要的三个概念:table、chain、rules。他们三者的关系如下图: tabl...

1.ARP欺骗攻击 局域网内的主机,路由器等都通过MAC地址来相互建立连接。每台PC都有一张ARP缓存表,主机将一些常用的MAC地址记录在表中,这样就不需要每次都使用ARP协议查找MAC地址。当一台主机在访问外网时(比如访问baidu),这台主机会在ARP缓存表中查找网关MAC,然后将要发送的数据包的数据链路层的目的MAC地址填入网关的MAC,然后将其发送。而主机一...

在写栈溢出攻击shellcode时候,有时需要将字符串传递给某个函数或者直接使用,但是在栈中无法直接获取该字符串的地址。下面将介绍两种获取字符串地址的方法: 1.直接通过push来获取字符串的地址 Vim movl $0x65656565 ,%eax push %eax 12 movl $0x65656565 ,%eaxpush %eax 上面两句...

+
跳转到评论