突然发现好快就要去W-7城市，时间已经不多了，想好好躺几天，不过每天睡到十二点是大可不行了，老睡这么晚感觉把握不住时间了，明天开始十点半十点慢慢调整回九点，话不多说，写list了。--7.8

7.8 To do list:

1.Pwn笔记大杂烩出场

2.Cpp看完第七章

3.快速排序复现

4.每日锻炼

一：Pwn笔记大杂烩

事实上写的不是很好，但重要的是过程，把全部笔记理了一下。

先分为几大块

1.pwntools函数

2.pwndbg pwntools插件使用

3.ret2text ret2shellcode ret2libc（cannary参考第七节笔记）

4.汇编函数知识

5.SUNDRY

1.pwntools函数

1.1

参数: -d 反汇编

-M intel(架构)

objdump -d -M intel xxxx

1.2

gcc -no-pie -fno-stack-protector -z execstack -m32 -o read read.c

PIE CANNARY NX 架构目标源

1.3

remote("域名或ip地址","端口号")

1.4

objdump

1.5

shellcode.ljust(112,'P')

112个字节在原本Shellcode上不够的填充P

1.6

这条语句系统会帮忙编写shellcode

shellcode = asm(shellcraft.sh())

根据你的context(arch="i386 or amd64" , os = "linux")

1.7

p.recvuntil(": ") #当交互出现": "后发送payload

1.8

vmmap

在一个地方设置断点，然后输入这条指令可以查看不同内存区域的权限

1.9

ROPgadget

这两条常用指令

ROPgadget --binary ./xxx --only "pop|ret" | grep "eax"

指令寄存器

ROPgadget --binary ./xxx --string "/bin/sh"

要找的字符

1.10

ldd查看动态库依赖关系

1.11

pwntools入门文献

https://note.youdao.com/s/RVkPsHhJ

2.pwndbg peda插件使用

参考文献：https://blog.csdn.net/Breeze_CAT/article/details/103789233

3. ret2text ret2shellcode ret2libc

3.1 ret2text

最基本的状况，有system函数，直接覆盖返回到system

3.2 ret2shellcode

没有NX保护的前提下，将自己写的shellcode覆盖到段上，段要有执行权限，然后返回到该段执行system

32位shellcode 参考笔记：https://note.youdao.com/s/43LWuLha

手写32位笔记：https://note.youdao.com/s/3354T450

64位shellcode 参考笔记：https://note.youdao.com/s/ZaBj03c

手写64位笔记：https://note.youdao.com/s/Gt0XVuZv

3.2 ret2libc

关于plt和got表参考笔记：https://note.youdao.com/s/LpGDrPzu

4.汇编 python 等函数知识

4.1

enter等价于:

push ebp

mov ebp,esp //开启栈帧

这里代表入口函数

leave等价于:

mov esp,ebp //恢复栈帧

pop ebp

释放栈帧

ebp为原esp地址

esp恢复为ebp相当于跳回原地址

4.2 call一个函数时，栈的情况

call就是

一个push(原函数地址，也就是ret返回的地址)

一个jmp

4.3

and esp 0xFFFFFFF0

内存对齐

主流编译器的编译规则规定 “ 程序访问的地址必须向16字节对齐（被16整除）” 内存对齐之后可以提高访问效率。

4.4

一般用于跳转，标志位会改变

i r查看标志位

用计算器转换成二进制查勘表标志位

参考文献：https://blog.csdn.net/u012763794/article/details/60955530

4.3

python字符窜截取

#gets_addr = u64(p.recv()[:8])

#gets_addr = u64(p.recv(8))

5.SUNDRY

tip1:

在DOS汇编下，不配对的push和pop会导致错误的返回地址，程序会挂掉。

但在win32汇编下，push和pop就没有事，就算逻辑上产生错误，程序也能正常返回，因为是靠leave指令，从ebp把原始值取出，也就是把esp改的一塌糊涂也没关系，但要是改了ebp程序也就崩溃了。

tip2:

AND

手写shellcode细节：https://note.youdao.com/s/Gf6dOYPP

关于libc版本切换，libcSeacher，libc手动查询，等开学问下学长（希望问的到）

关于手写/bin/sh，值得复习：https://note.youdao.com/s/1XP9QIRH

二：Cpp

看完了第七章，goto语句坚持不用，我以为要教我如何使用goto语句，然而在极少情况下要使用。

三：算法导论

快速排序真的嗯（有篇文章写的好所以理解的快）。

四：每日锻炼

今天练了两次，说实话锻炼了感觉消化功能都好了点。

事实证明，今天量其实不多，只要状态好连续做，还是挺快能完成的，现在头莫名都会点晕，还要还要早起，所以今天正好早点睡，加油早点睡。night.

W-L学习打卡（7.8）相关推荐

cad2016中选择全图字体怎么操作_LOL无限火力凯隐全图W技能BUG怎么卡无限火力凯隐全图W技能BUG卡法介绍...
lol无限火力模式中的凯隐全图W技能BUG应该要怎么卡呢?可能还有好多小伙伴们不了解呢,小编今天就给大家带来了相关的具体卡法介绍啦! 无限火力凯隐全图W技能BUG怎么卡无限火力模式在5月15日再次上 ...
坚持学习打卡的人，将来会变成什么样？
坚持打卡的人,将来会变成怎么样?让我们拭目以待.我组织了一个打卡活动,希望大家踊跃参加. 有一个励志故事: 在中国的最东边生长着一种竹子,名叫"毛竹".那里的农民到处播种,每天精心 ...
numpy 转存为matlab_Numpy学习打卡task01
今天带来的是Datawhale自主学习Numpy下学习打卡笔记第一部分-输入输出(为什么没有上,别问,问就是numpy.tan(90)).本文大致介绍了numpy的相关背景知识.本文素材来自网络及da ...
普中科技开发板使用说明书_百度大脑加持，米尔科技FZ3深度学习计算卡评测
如果你要问我现在电子产业什么最热,那无疑是AI,而基于大数据训练的深度学习技术可以说是目前AI应用的最广,最成功的产品形态了,覆盖我们生活的方方面面,诸如购物.看病.新闻编辑等,在这高深技术的背后少不 ...
zynq无法识别sd卡_百度米尔携手推出FZ3深度学习计算卡！
前言:百度大脑是百度 AI 核心技术引擎,包括视觉.语音.自然语言处理.知识图谱.深度学习等AI核心技术和AI开放平台. 基于 Xilinx Zynq UltraScale+ MPSoC 的 Edge ...
cad截图软件_AutoCAD电气制图协会线上CAD学习打卡活动结束
为了给同学们营造一个良好的学习氛围,让同学们在轻松的氛围下完成自己的CAD学习计划,在6月10日,AutoCAD电气制图协会举办的为时7天的线上CAD学习打卡活动正式结束.此次线上CAD学习打卡活动由 ...
Mathmatica的学习打卡day 16
Mathmatica的学习打卡day 16 ----太原理工大学机器人团队今天的学习内容为二维数据作图(学习来自哔哩哔哩) ListPlot函数 ListPlot函数是用来绘制散点图的,ListPl ...
微信群，组队学习打卡
组队学习打卡.一年时间太长,我怕不能每天坚持学习,希望可以和有梦想的你每天来组队打卡学习以此培养出来一个好习惯!!! 为了保证群的质量,有以下群规需要遵守: 为了防止偷偷潜水,每人进群前必须交5元违约 ...
基于Android的学生学习打卡监督系统
文档+任务书+选题申请表+开题报告+开题答辩PPT+项目源码毕业论文目录 1.绪论 1 1.1课题开发背景 2 1.2课题开发目的及意义 3 2.系统分析 3 2.1研究目标 3 2.2需 ...
5-2 学习打卡（11.7）
这是最后一次在5-2写文章了,下周准时搬到七楼,上面桌子感觉更大点,不知道是不是我的错觉,最近放松了几日,整个人状态已经恢复不少,现在知道学习要有多元性,之前一直刷题刷我的几丝迷茫与浮躁. To do ...

W-L学习打卡（7.8）

一：Pwn笔记大杂烩

二：Cpp

三：算法导论

四：每日锻炼

W-L学习打卡（7.8）相关推荐

最新文章

热门文章