PWN基础
文章平均质量分 84
小朋友呢
sec2pwn@163.com
展开
-
【pwn-栈溢出】— ret2shellcode
【代码】【pwn-栈溢出】— ret2shellcode。原创 2023-03-19 12:50:02 · 398 阅读 · 0 评论 -
【pwn-栈溢出】— ret2text
使用checksec检查程序的架构以及保护情况寻找程序漏洞函数,比如如gets,scanf等计算目标变量的在堆栈中与栈底(32:ebp,64:rbp)的之间偏移查看程序导入表,观察表中是否已导入可利用的函数,比如system,execve等分析是否有字符串/bin/sh,将它作为system的参数在此程序中,它直接提供一个后门函数,供我们使用。原创 2023-03-19 10:45:33 · 794 阅读 · 0 评论