今天学习的内容:
在蓝鲸ctf教程当中学习pwn,学习对进行加过nx 保护的栈段进行保护。
再来回顾一下步骤
首先使用checksec 检查程序开启的保护
使用cyclic生成
首先使用gdb 对该程序进行调试,复制cyclic当中的数值进入程序执行当中,
gdb出现地点就是溢出地点了。cyclic 转换该地点为数值,就是溢出所需要的数值
因为使用了nx保护
ropgadet对其中的汇编代码有可能要使用的东西对其进行寻找
使用的绕过保护措施是使用rop 在程序的可执行段中,拼接代码实现系统函数的调用open read write 对程序进行
搜寻到不同指令对应的汇编代码所在的内存地址,将其组成shell
使用栈中的pop指令。对寄存器中的数值进行更改。
run py 得到权限