![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf-wiki-pwn
arch li
这个作者很懒,什么都没留下…
展开
-
basic rop ret2libc(1)
题目:ret2libc1类似的题型我应该做过,就是找到system的地址和/bin/sh的地址,然后进行拼接传给系统。wp:checksec开始:用ida看函数:和前面的一样不做过多的赘述主要的思路是,要找到system和/bin/sh的地址。寻找/bin/sh 的地址有两个方法,一个是用ida字符串:另一种使用ROPgadget来查询字符串的位置:查找system的地...原创 2019-08-08 17:08:16 · 210 阅读 · 0 评论 -
basic rop ret2libc2
题目地址:ret2libc2看一下ctfwiki的wp,这个题目我也并不是很明白,我只能进行一部分猜测,应该是想让第一个sendline执行读取字符串的操作,居然有这种骚操作,属实搞不懂,这种只能先记住,别无它法。还是先让get读到ret函数,然后执行get函数,里面有一个问题就是为啥,要执行pop ebx的操作,然后bss有个buf字符串,把他用上读,我读个屁啊,算了这题问大佬吧。等着修改...原创 2019-08-09 12:24:37 · 297 阅读 · 0 评论 -
学习长亭科技———手把手教你入门栈溢出
背景知识函数调用栈:程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量函数状态主要涉及的三个寄存器:ESP:用来存储函数调用栈的栈顶地址,在压栈和退栈时发生变化EBP:用来存储当前函数状态的基地址,在函数运行时不变,可以用来索引确定函数参数或局部变量的位置EIP:用来存储即将执行的程序指令的地址,cpu 依照 eip 的存储内容读取指令并执行,eip 随...原创 2019-08-11 17:07:40 · 577 阅读 · 0 评论