pwn 幾種保護方式

2021-09-29 02:08:29 字數 468 閱讀 7783

arch:     amd64-64-little  --    relro會有partial relro和full relro,如果開啟full relro,意味著我們無法修改got表

relro:    full relro   -- 重定向   

stack:    no canary found   -- 棧檢查

nx:       nx enabled    -- 不可執行

pie:      pie enabled   -- 位址隨機化

8000 左右有好的選擇:

1. mac13.3 蘋果air, 缺點就是硬碟小點,如果不儲存大型檔案,也夠用了。 優點是,系統很長時間不卡。 王紅潔的就是mac

2. 華為 matebook系列,i7處理器

電腦的選擇比較多, 華為,小公尺,聯想 ,惠普 都可以。 

你可以在京東選擇一下查詢,設定記憶體16g,選擇前面銷量靠前的,都沒有問題。 

pwn 程式保護

relro partial relro stack no canary found nx nx enabled pie no pie 0x8048000 nx 堆疊不可執行 stack canary 保護 pie 記憶體位址隨機化機制,關閉後程式的plt表與got表不會發生變化,上次執行時是什麼樣子...

pwn題編譯時的保護選項

nx z execstack z noexecstack 關閉 開啟 不讓執行棧上的資料,於是jmp esp就不能用了 canary fno stack protector fstack protector fstack protector all 關閉 開啟 全開啟 棧裡插入cookie資訊 as...

PWN 基礎篇 保護函式和溢位例項

二 神奇的小知識 三 例項教學 棧溢位保護是一種緩衝區溢攻擊緩解手段,當函式存在緩衝區溢位攻擊漏洞時,攻擊者可以覆蓋棧上的返回位址來讓shellcode能夠得到執行,當啟動棧保護後,函式開始執行的時候會顯往棧裡插入cookie的資訊,當函式真正返回的時候會驗證cookie資訊是否合法,如何不合法就停...