czxvan's blog

Exploitme4——ROP with ASLR

发表于 2023-10-27 更新于 2023-11-07 分类于 Windows-PWN

当程序开启了ASLR后，程序可能通过需要想办法泄露一些模块的基地址，来构建有效的payload。

下面我们要进行的实验，采取的思路是：泄露系统模块的基址 + 利用对应模块中的gadget构建Ropchain + shellcode。

参考资料：

发表于 2023-10-24 更新于 2023-11-07 分类于 Windows-PWN

当程序开启GS保护时，我们无法再通过栈溢出覆盖返回地址的方式，来控制执行流。但还有一些其他的方式，比如劫持SEH。

参考链接：

发表于 2023-10-23 更新于 2023-11-07 分类于社科知识

介绍一些基础的社科知识，主要包括源自启蒙时代的一系列概念，以及一些我认为有价值的观点的介绍。

发表于 2023-10-23 更新于 2023-11-07

发表于 2023-10-22 更新于 2023-11-07 分类于 Windows-PWN

众所周知，ASLR会使得PE文件的加载基址随机化，但有时候我们还是能够利用固定的地址，指向kernel32.dll ntdll.dll等dll文件中的特定指令，这是为什么呢？

参考资料：

发表于 2023-10-20 更新于 2023-11-07 分类于 Windows-PWN

当程序开启数据执行保护（DEP）后，我们无法在栈上执行shellcode，但可以利用程序中自带的代码片段（gadget），使ret指令和栈数据相配合，将 gadget串成一串，也能起到shellcode的效果，这就是返回导向编程ROP。

参考链接：

发表于 2023-10-20 更新于 2023-11-07 分类于 Windows-PWN

讲解windwos下开发位置无关shellcode的基础知识，并构建框架代码和提取脚本。

参考链接：

发表于 2023-10-19 更新于 2023-11-07

发表于 2023-10-19 更新于 2023-11-07

发表于 2023-10-19 更新于 2023-11-18 分类于 Windows-PWN

参考链接