![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
随便学学
不干正事的拖延症患者
二进制菜狗
展开
-
格式化字符串总结
0x00 原理 通过控制格式化字符串,可以进行任意地址读和任意地址写。 0x01 任意地址读 先测试需要泄露的地址在栈上的位置,假设位置是??。 任意地址读可将格式化字符串控制为:p64(泄露地址)+"%??$s" 0x02 任意地址写 先测试需要修改的地址在栈上的位置,假设位置是??。 由于远程一次能传的字符有限,所以一般使用hhn(覆盖一个字节),hn(覆盖两个字节)。假设将某word覆盖为2...原创 2019-11-17 16:11:34 · 427 阅读 · 0 评论 -
jjencode&&aaencode类似js编码原理探究
$$=1;$=[($+"_")[$$+!+[]+$$]+($+"_")[$$+!+[]+$$+$$+!+[]+$$]+($+"_")[$$+!+[]+$$+$$+!+[]+$$+$$]+(($$==$)+"_")[$$+!+[]+$$]+(($$==$$)+"_")[$$-!+[]]+(($$==$$)+"_")[$$]+(($$==$$)+"_")[$$+!+[]]+($+"_")[$$+!+[...原创 2019-11-02 22:59:05 · 2538 阅读 · 3 评论