pwn
关注
分享
扫一扫
-Han-
这个作者很懒,什么都没留下…
展开
-
软件安全实验二——pwn
栈溢出 备注:由于是用的智轩的iso,所以用户名是 zzx 开始调试 首先输入【cyclic 200】生成200个有序字符 再用【gdb pwn】 运行程序【run】 输入之前生成的字符串后 此时可以看出发生了溢出,且溢出内容为: 0x62616164 再用 【cyclic -l 0x62616164】 看出是从第112位之后溢出的。 ...原创 2019-03-14 08:38:04 · 817 阅读 · 1 评论 -
实验三——ret2libc3地址泄露
用【checksec】查看:不存在必要的保护 查看got表信息:【readelf -r ret2libc3】 所以我决定用泄露 __libc_strart_main 的地址,来判定libc的版本 这里插入代码 from pwn import * from LibcSearcher import * context.log_level='debug' context.terminal=['gn...原创 2019-04-22 20:04:02 · 1981 阅读 · 7 评论