![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
pwn
Awesomeld
这个作者很懒,什么都没留下…
展开
-
Return to Libc 3
Return to Libc 3 1、IDA分析程序,审计源码,查找漏洞。 IDA分析程序,没有system函数和‘/bin/sh’这个字符串,需要我们自己找到。(通过libc的固定偏移) 发现漏洞gets,可以利用栈溢出,使函数跳转到system,最后getshell。 我们的思路就是构造payload泄漏libc的版本通过加载这个版本的libc来获取程序中system函数和”/bin/sh”字...原创 2019-03-26 00:09:12 · 233 阅读 · 0 评论 -
栈基本知识
函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶;在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态。函数调用栈在内存中从高地址向低地址生长,所以栈顶对应的内存地址在压栈时...转载 2019-03-26 19:50:17 · 522 阅读 · 1 评论 -
第三次ROP (LEVEL 5)
1、题目拿到是的一段C代码。 看到write 和 read 函数,猜测可以用栈溢出来getshell。 #include <stdio.h> #include <stdlib.h> #include <unistd.h> void vulnerable_function() { char buf[128]; read(STDIN_FILENO,...原创 2019-04-16 16:52:46 · 993 阅读 · 0 评论