ctf-wiki-pwn
arch li
这个作者很懒,什么都没留下…
展开
-
basic rop ret2libc(1)
题目:ret2libc1 类似的题型我应该做过,就是找到system的地址和/bin/sh的地址,然后进行拼接传给系统。 wp: checksec开始: 用ida看函数: 和前面的一样不做过多的赘述 主要的思路是,要找到system和/bin/sh的地址。 寻找/bin/sh 的地址有两个方法,一个是用ida字符串: 另一种使用ROPgadget来查询字符串的位置: 查找system的地...原创 2019-08-08 17:08:16 · 201 阅读 · 0 评论 -
basic rop ret2libc2
题目地址:ret2libc2 看一下ctfwiki的wp,这个题目我也并不是很明白,我只能进行一部分猜测,应该是想让第一个sendline执行读取字符串的操作,居然有这种骚操作,属实搞不懂,这种只能先记住,别无它法。 还是先让get读到ret函数,然后执行get函数,里面有一个问题就是为啥,要执行pop ebx的操作,然后bss有个buf字符串,把他用上读,我读个屁啊,算了这题问大佬吧。等着修改...原创 2019-08-09 12:24:37 · 288 阅读 · 0 评论 -
学习长亭科技———手把手教你入门栈溢出
背景知识 函数调用栈:程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量 函数状态主要涉及的三个寄存器: ESP:用来存储函数调用栈的栈顶地址,在压栈和退栈时发生变化 EBP:用来存储当前函数状态的基地址,在函数运行时不变,可以用来索引确定函数参数或局部变量的位置 EIP:用来存储即将执行的程序指令的地址,cpu 依照 eip 的存储内容读取指令并执行,eip 随...原创 2019-08-11 17:07:40 · 561 阅读 · 0 评论