shi789789789的博客

博客网址：点击这里微信：18223081347欢迎加群聊天 ：452380935这一次我们来深入分析下更难的栈溢出题目ret2syscall首先还是先检查下的保护[*] '/home/pwn/桌面/题目/ROP/ret2syscall' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No .

博客网址：www.shicoder.top微信：18223081347欢迎加群聊天 ：452380935这个分栏我们开始学习PWN，当然PWN也是自己的兴趣爱好，所以可能博客更新较慢，不好意思啦前置知识每个函数都有自己的栈帧，栈底用ebp，栈顶用esp，还有一个eip，表示即将执行的指令的地址，下面是栈的图示，是从高地址向低地址增长函数的栈帧包括函数的返回地址和参数本地变量调用前后上下文因此比如一个main函数执行时候，ebp指向其栈帧底部，然后在函数运行时候随时push和p.