- 博客(2)
- 收藏
- 关注
原创 X64之ROP
实验步骤:首先拿到文件先看看有没有什么栈保护因为在生成文件的时候我们就已经关掉了地址随机化,所以这里并没有什么栈保护将文件拖入IDA中进行反编译,然后静态分析这里有先写入hello world ,然后又进入了vulnerable_function函数,我们进入函数看看我们发现用到了read函数,这里用到的是rbp定位,而它读了200个,实际rbp到ret只有(80...
2020-04-10 18:31:40 650
原创 基于ret2libc3的简单ROP实验
基于ret2libc3的简单ROP实验实验目的:利用ROP实现getshell实验背景:对于实验二,我们找到了system函数,可以直接getshell,但是对于很多情况,代码都会设置一些例如NX等的保护,我们无法直接找到system进行getshell,那么我们就需要利用ROP(return oriented programing)来绕过保护进行getshell实验的原理:对于文件中的函数...
2019-03-26 08:46:11 736
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人