刷题随笔
文章平均质量分 90
江屿..
这个作者很懒,什么都没留下…
展开
-
刷题小结2:pie与canary保护
pie保护开启后也就是所有地址都被随机化了,包括ida与ROPgadget所看到的所有地址都只有最后几位,这是相对于当前随机产生的pie的基址的偏移,那么我们如果能得到pie的基址,就能得到其他地址,从而拿到权限,这里总结的方法是接收pie的基址。先checksec一下,可以看到开启pie保护,同时ida里也不是可以用的地址,而是偏移。那么看主函数主函数的逻辑就是进行两次循环,分别输入1,2,3或者其他进入对应函数case1:非常明显的栈溢出,可以覆盖rbp以及返回地址。原创 2024-01-27 15:35:42 · 765 阅读 · 0 评论 -
刷题小结1:ret2text,mprotect,自动化rop链,ret2csu
先看ida,64位,乍一看,栈溢出且有binsh字符串,但是计算后返回地址只能控制一个字节。但是本地调试发现原来的返回地址与binsh的地址只相差了两位,也就是一字节,那么就可以构造exp了。原创 2024-01-26 13:46:07 · 646 阅读 · 1 评论