- 博客(4)
- 收藏
- 关注
RSS订阅
1原创 【pwn-栈溢出】— ret2text
使用checksec检查程序的架构以及保护情况寻找程序漏洞函数,比如如gets,scanf等计算目标变量的在堆栈中与栈底(32:ebp,64:rbp)的之间偏移查看程序导入表,观察表中是否已导入可利用的函数,比如system,execve等分析是否有字符串/bin/sh,将它作为system的参数在此程序中,它直接提供一个后门函数,供我们使用。
2023-03-19 10:45:33
522
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人