攻防世界(pwn篇)---CGfsb

166 篇文章 48 订阅 ¥299.90 ¥99.00

攻防世界(pwn篇)—CGfsb

题目描述

菜鸡面对着pringf发愁,他不知道prinf除了输出还有什么作用

基本情况分析

在这里插入图片描述

checksec命令可以查看可执行文件开启的保护

  • 1.RELRO:

RELRP会有Pratial RELRO 和FULL RELRO,如果开启FULL RELRO,意味着我们无法修改got表

  • 2.Stack:

Canary found 表示不能直接用溢出的方法覆盖栈中返回地址,而要通过改写指针与局部变量、leak canary、overwrite canary的方法来绕过

  • 3.NX:

NX enabled表示栈中的数据没有执行权限,通常用rop/构造rop链绕过

  • 4.PIE:

PIE enabled 表示开启了地址随机化,即每次程序运行的时候地址都会变化,而如果没有开PIE的话,No PIE(0x400000),括号内的数据就是程序运行的基地址

  • 5.FORTIFY:

FORTIFY_SOURCE机制对格式化字符串有两个限制

  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

????27282

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值