pwn
-Han-
这个作者很懒,什么都没留下…
展开
-
软件安全实验二——pwn
栈溢出备注:由于是用的智轩的iso,所以用户名是 zzx开始调试首先输入【cyclic 200】生成200个有序字符再用【gdb pwn】运行程序【run】输入之前生成的字符串后此时可以看出发生了溢出,且溢出内容为: 0x62616164再用 【cyclic -l 0x62616164】看出是从第112位之后溢出的。...原创 2019-03-14 08:38:04 · 792 阅读 · 1 评论 -
实验三——ret2libc3地址泄露
用【checksec】查看:不存在必要的保护查看got表信息:【readelf -r ret2libc3】所以我决定用泄露 __libc_strart_main 的地址,来判定libc的版本这里插入代码from pwn import *from LibcSearcher import *context.log_level='debug'context.terminal=['gn...原创 2019-04-22 20:04:02 · 1968 阅读 · 7 评论