pwn
文章平均质量分 72
请输入昵称_____
这个作者很懒,什么都没留下…
展开
-
PWN中的ROPgadget
文章目录前言 一、什么时候使用ROP,以及怎么使用 二、平衡栈帧 总结前言ROPgadget是一种基于代码复用的一种攻击技术。一、ROP的使用(其中一种)我们做pwn的时候,一般我们的目标是找到system函数和“/bin/sh”字符串,但是基本上pwn题是不会让你这么简单就解决了,他会隐藏system函数,和/bin/sh字符串,此时我们就要用到ROP方法。ROPgadget --binary rop --only 'pop|ret'//单引号中间的...原创 2022-03-27 14:46:34 · 3216 阅读 · 0 评论 -
做的第一道pwn题
做题步骤一、使用Ubuntu,对pwn文件进行扫瞄;file语句主要用来看本文件是多少位的,是不是elf文件——ELF文件详解—初步认识_code&poetry的博客-CSDN博客_elf文件,(该链接详细介绍了elf文件的基本结构),图中显示64-bit,意思是64位的文件 checksec命令是用来查看该文件有哪些保护措施。NX(DEP):数据执行防护Canary(FS):栈溢出保护RELRO(ASLR):(地址随机化)PIE(代码地址随机化)...原创 2022-03-20 19:41:47 · 1229 阅读 · 0 评论