- 博客(7)
- 资源 (3)
- 收藏
- 关注
原创 CVE-2023-21839远程代码执行漏洞
weblogic CVE-2023-21839、CVE-2023-21931、CVE-2023-21979远程代码执行漏洞复现。
2023-05-01 23:13:17 1583
原创 【CTF】初学ROP
win_function2为什么要返回到pop_ebp_ret,这里困扰我一直不能理解,单步跟踪后发现,原因是此函数有参数,当前函数执行ret后,此时栈顶是win_function2的参数,需要执行pop ebp将栈顶弹出,让栈顶指针指向vuln函数的地址,在利用ret跳转到到vuln函数,这就是pop ebp;单步调试,观察内存中栈的变化,运行到ret指令,观察到ebp被pop成为了我们填充的aaaa,此时栈顶指针为我们覆盖的返回地址,此地址为win_function1的地址,该函数不需要参数。
2023-04-25 21:54:34 190
mimikatz2.0
2014-06-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人