一:基础知识 \r\n计算机内存运行分配的区域分为3个 \r\n程序段区域:不允许写的 \r\n数据段区域:静态全局变量是位于数据段并且在程序开始运行的时候被加载 \r\n堆栈区域:放置程序的动态的用于计算的局部和临时变量则分配在堆栈里面和在过程调用中压入的返回地 \r\n址数据。堆栈是一个先入后出的队列。一般计算机系统堆栈的方向与内存的方向相反。压栈的xx作push= ESP-4,出栈的xx作是pop=ESP+4. 在一次函数调用中,堆栈中将被...
Advanced buffer overflow exploit Written by Taeho Oh ( ohhara@postech.edu ) ---------------------------------------------------------------------------- Taeho Oh ( ohhara@postech.edu ) http://postech.edu/~ohhara PLUS ( Postech Laboratory for Unix Security ) http://postech.edu/plus PosLUG ( Postech Linux User Group ) http://postech.edu/group/poslug --------------...
目标: 内核层的exploit程序,我们如何来exploit kernel? 意义: 老外掌握了很多这种技术,一些kernel exploit能直接取得权限,众所周知,0层的权限比root权限大多了,而且内核的攻击可以跨平台,比如linux,内核的问题还可以导致嵌入式系统的崩溃。 技术实现: 需要对kernel深入了解,在0层做事比应用层难多了,应用层有4g内存可用呢:) 基础知识: 进程的内核路径的概念 cpu所处的四个路径 核心堆栈esp和任务切换的关系 中断返回...
目标: 内核层的exploit程序,我们如何来exploit kernel? 意义: 老外掌握了很多这种技术,一些kernel exploit能直接取得权限,众所周知,0层的权限比root权限大多了,而且内核的攻击可以跨平台,比如linux,内核的问题还可以导致嵌入式系统的崩溃。 技术实现: 需要对kernel深入了解,在0层做事比应用层难多了,应用层有4g内存可用呢:) 基础知识: 进程的内核路径的概念 cpu所处的四个路径 核心堆栈esp和任务切换的关系 中断返回...
这是我在写exploit的过程中,积累的一些技巧, 欢迎大家指正. (尚在不断完成中) http://www.t00na.com/wiki/index.php/exploit%E6%8A%80%E5%B7%A7#.E5.A6.82.E4.BD.95.E7.BB.95.E8.BF.87.E8.BF.87.E5.A4.9A.E5.AD.97.E7.AC.A6.E9.99.90.E5.88.B6
这是我在写exploit的过程中,积累的一些技巧, 欢迎大家指正.\r\n(尚在不断完成中)\r\n\r\nhttp://www.t00na.com/wiki/index.php/exploit%E6%8A%80%E5%B7%A7#.E5.A6.82.E4.BD.95.E7.BB.95.E8.BF.87.E8.BF.87.E5.A4.9A.E5.AD.97.E7.AC.A6.E9.99.90.E5.88.B6
