- 博客(2)
- 收藏
- 关注
原创 PWN中的ROPgadget
文章目录前言 一、什么时候使用ROP,以及怎么使用 二、平衡栈帧 总结前言ROPgadget是一种基于代码复用的一种攻击技术。一、ROP的使用(其中一种)我们做pwn的时候,一般我们的目标是找到system函数和“/bin/sh”字符串,但是基本上pwn题是不会让你这么简单就解决了,他会隐藏system函数,和/bin/sh字符串,此时我们就要用到ROP方法。ROPgadget --binary rop --only 'pop|ret'//单引号中间的...
2022-03-27 14:46:34
3210
原创 做的第一道pwn题
做题步骤一、使用Ubuntu,对pwn文件进行扫瞄;file语句主要用来看本文件是多少位的,是不是elf文件——ELF文件详解—初步认识_code&poetry的博客-CSDN博客_elf文件,(该链接详细介绍了elf文件的基本结构),图中显示64-bit,意思是64位的文件 checksec命令是用来查看该文件有哪些保护措施。NX(DEP):数据执行防护Canary(FS):栈溢出保护RELRO(ASLR):(地址随机化)PIE(代码地址随机化)...
2022-03-20 19:41:47
1223
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人