反思
文章平均质量分 86
进击的萝卜君
我在海边捡垃圾
展开
-
奇怪,为什么他的一次溢出可以同时做到泄露栈地址和挟持程序流啊?(这应该算是特例?浅讲一下原理)
这是一道SROP类型题目,刚开始不知道怎么下手,看了这位师傅@的wp之后感到很震惊,仔细研究一下发现其实原理很简单,只要看一下题目的汇编代码就很好懂。发觉自己应该多看一眼汇编才可能对漏洞利用的原理多一分理解,思来想去决定特此额外记录一份。原创 2024-03-19 12:16:37 · 746 阅读 · 1 评论 -
反思:泄露canary之后一定要记得处理掉多余的东西————[2021 鹤城杯]littleof
这是一道libc类型的题目,应该是不难的,月余之前遇到。当时思路什么的都理清楚了,脚本也写出来了,结果死活获取不到shell…最后又重写了一遍才跑成功了。今天又想起来这件事儿,重新捋了一遍。终于是让我找到了原因!现在把这个原因记录下来,惊醒自己千万要注重细节,不要再犯这种错误。原创 2024-02-28 20:58:39 · 810 阅读 · 0 评论