Category: PWN

ShellShock 破壳漏洞( CVE-2014-6271 )分析笔记

前言 周末学习了 ShellShock 破壳漏洞的原理及利用 , 感觉挺有意思的 . 这是个老漏洞了 , 网上…


GOT & PLT (1)

前言 在学习 Hijack GOT 这种 PWN 攻击方式时 , 需要理解程序在链接库内定位函数的两张表 –…


从零学习PWN(4)-ROP

ROP — 修改返回地址 , 让其指向内存中已有的一段指令 该类攻击方法的主要任务是 : 在内存中确定某段指令…


从零学习PWN(3)-Return2libc

Return2libc — 修改函数返回地址 , 让其指向内存中的一段指令 该类攻击方法的主要任务是 : …


从零学习PWN(2)-ShellCode

ShellCode — 修改函数返回地址 , 让其指向溢出数据中的一段指令 该类攻击方法的主要任务是 : …


从零学习PWN(1)

简介 本文是根据长亭科技大佬 jwizard 的教程总结而成的 . 之前学习过一些基础课程 , 现在正式开始学…