ctf pwn 栈溢出攻防演绎流程图及学习路径v1.0(从入门到进阶,个人整理,持续更新)
Posted 漫小牛
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ctf pwn 栈溢出攻防演绎流程图及学习路径v1.0(从入门到进阶,个人整理,持续更新)相关的知识,希望对你有一定的参考价值。
文章目录
1、栈溢出攻防演绎流程图
2、ret2text
2.1 直接转到text
1、[CTF Wiki Pwn]Stackoverflow Lab001: ret2text
2、[NTUSTISC pwn LAB 1]栈溢出:gdb动态调试bof
3、[NTUSTISC pwn LAB 2]栈溢出:gdb动态调试bof2
2.2 Canary绕过
1、[从0到1 CTFer]6.3.2 stack2 canary绕过实验
3、ret2shellcode
3.1 写入stack
1、《有趣的二进制》第三章sample3。
3.2 写入bss
1、[CTF Wiki Pwn]Stackoverflow Lab002: ret2shellcode
2、[NTUSTISC pwn LAB 3]栈溢出:返回值跳转到shellcode ret2sc 实验
3.3 写入bss+gothijacking
1、[CTF Wiki Pwn]Stackoverflow Lab004: ret2libc1
4、ret2syscall
4.1 ROP链构成syscall的攻击代码
1、[CTF Wiki Pwn]Stackoverflow Lab003: ret2syscall
2、[NTUSTISC pwn LAB 5]rop入门实验
5、ret2libc
5.1 二进制本身含system plt和/bin/sh
1、[CTF Wiki Pwn]Stackoverflow Lab004: ret2libc1
5.2 二进制本身含system plt、不含/bin/sh
1、[CTF Wiki Pwn]Stackoverflow Lab005: ret2libc2
2、[NTUSTISC pwn LAB 6]rop&Return to plt实验
5.3 二进制本身不含system plt和/bin/sh
1、[NTUSTISC pwn LAB 7]Return to libc实验(puts泄露、libc中gadget片段定位)
2、[星盟 pwn LAB]ret2libc3(从puts定位system)
以上是关于ctf pwn 栈溢出攻防演绎流程图及学习路径v1.0(从入门到进阶,个人整理,持续更新)的主要内容,如果未能解决你的问题,请参考以下文章