ommadawn46/stack-bof
GitHub: ommadawn46/stack-bof
一个面向pwn初学者的栈缓冲区溢出漏洞学习平台,提供Docker化的实战环境和exploit编写模板。
Stars: 18 | Forks: 0
# 栈缓冲区溢出 - 保护绕过技术
**[Stack_Buffer_Overflow_Exploit.pdf](Stack_Buffer_Overflow_Exploit.pdf)**
## 快速入门
```
docker build -t stack-bof .
docker run \
--rm \
-v $(PWD):/stack-bof \
--cap-add=SYS_PTRACE \
--security-opt="seccomp=unconfined" \
-it stack-bof \
tmux
```
```
cd /stack-bof
```
## 从模板编写漏洞利用代码
```
cd ./0_ret2win
cp ../.util/exploit_template.py ./my_exploit.py
vim ./my_exploit.py
```
## 使用 GDB 运行漏洞利用程序
```
python3 exploit.py NOASLR GDB
```
## 运行测试
```
python3 -m unittest discover .test/ "*_test.py"
```
标签:ASLR, DNS 反向解析, Docker, Exploit开发, GDB调试, Pwn, Python, Ret2win, Web报告查看器, 二进制漏洞利用, 云资产清单, 子域名枚举, 安全教育, 安全防御评估, 攻击样本, 无后门, 栈溢出, 漏洞分析, 系统安全, 绕过技术, 缓冲区溢出, 网络安全, 请求拦截, 路径探测, 逆向工具, 逆向工程, 隐私保护