Protected Process Light

Protected Process Light即PPL，是从win8和Windows server 2012 R2开始引入的受保护进程的扩展

ret2dl-resolve

该技术在How The ELF Ruined Christmas中被提出。随着安全防御机制的不断完善，现代的漏洞利用通常包含两个阶段：

1. 通过信息泄露获得程序的内存布局
2. 进行实际的漏洞利用

从程序中泄露出内存布局并不一定都可靠，而ret2dl-resolve巧妙利用了ELF格式以及动态装载器的弱点，不需要进行信息泄露就可用直接标识关键函数的位置并调用

stack pivoting

stack pivoting是通过将程序真实栈转移到伪造栈上的攻击技术，可用于绕过不可执行保护或者处理栈空间过小的情况

stack pivoting的payload构造通常如下，通过控制ebp的值，利用leave指令（等价mov esp, ebp; pop ebp）来控制esp转移到新栈上，然后再利用ret将新栈上的地址弹出给eip

SROP

SROP在论文Framing Signals — A Return to Portable Shellcode中被提出

与ROP类似，通过一个简单的栈溢出，覆盖返回地址并执行gadgets控制流，不同的是SROP使用sigreturn来覆盖返回地址，并伪造sigcontext结构存放于栈上

Blind ROP

BROP即Blind ROP，论文Blind Return Oriented Programming (BROP)指出了这种攻击方式。可在无法获取二进制文件的情况下，基于远程服务是否崩溃（连接中断）来进行攻击，可适用于开启了ASLR、NX和cannary的x64程序

CreateDump

CreateDump.exe是跟着.Net5一同安装的，属于Native bin，可直接运行在没有.Net5环境的机器中

相关参考

栈溢出

栈溢出属于缓冲区溢出的一种，利用方法包括shellcode注入、ret2libc、ROP等

主要通过对缓冲区的写入，覆盖栈上数据，控制关键数据达到控制程序执行流程

有关栈帧的相关资料参考：栈介绍

简介

pwntools中的pwnlib.fmstr模块提供了字符串漏洞利用的工具。

官方文档：pwnlib.fmtstr — Format string bug exploitation tools

该模块中定义了FmtStr类和fmtstr_payload函数

• 整数溢出
• 格式化字符串漏洞