Stack
关于 Stack 的技术记录与实践总结,共计 6 篇文章。
高级ROP
SROP 核心原理:信号处理机制 (The Mechanism) 要理解 SROP,必须先理解 Linux 是如何处理“信号”(Signal)的。 正常流程 -1.png) 信号触发:当系统给一个进程发送信号(如 SIGINT, SIGSEGV)时,内核会挂起当前进程。 保...
栈溢出技巧
栈迁移 栈迁移 (Stack Migration),又称为 Stack Pivoting (栈枢纽/栈反转),是二进制漏洞利用中一种非常重要且优雅的技巧。 它的核心目的是:当栈溢出可用的空间非常有限(不足以存放完整的 ROP 链或 Shellcode)时,利用特定的汇编指令...
中级ROP
ret2csu 原理 ret2csu(Return-to-CSU)攻击技术是一种高级的缓冲区溢出攻击,利用程序中的初始化(CSU)代码段,通常出现在程序的init(初始化函数)和fini(析构函数)部分。它的核心原理是通过栈溢出覆盖函数返回地址,将控制流重定向到CSU段的代...
基本ROP
ROP(Return-Oriented Programming) 是利用栈溢出控制程序执行流程的一种经典技术。 在栈溢出题目中,攻击者通常通过控制返回地址劫持程序执行流。常见利用方式包括 ret2text、ret2shellcode、ret2syscall、ret2libc...
栈溢出介绍
栈溢出 (Stack Overflow / Stack Buffer Overflow) 是二进制安全中最基础、最经典,也是最核心的内存破坏漏洞。它是所有 ROP、BROP、Ret2Reg 等高级攻击技术的根基。 简单来说,它的原理是:向栈上的缓冲区写入了超过其容量的数据,...
栈介绍
栈的数据结构特性 栈是一种后进先出(LIFO, Last In First Out)的数据结构。 主要操作为压栈(push)和出栈(pop),且均针对栈顶进行操作。 程序运行时的栈 在汇编程序运行时,栈用于保存函数调用信息和局部变量。 栈的增长方向:从进程地址空间的高地址向...