pwn -- pwnable.kr -- simple-login---学习stack pivot
在看关于pwn的书时学到了 栈帧劫持stack pivot 利用这个例题练习一下。
基本思想:
stack pivot利用到的gadget是在函数退出时需要的两条指令:leave(mov esp,ebp;pop ebp);ret;。这两条指令基本都会有。
可以利用这两条指令,通过栈溢出的方式,实现可以完全控制栈。
stack pivot实现的基本方法
(我的理解
通过栈溢出的方式将 我们之后要实现的完全可控的栈的地址写到EBP的地方
写入之后 ,程序第一次leave;ret;,将写入的地址赋给esp。
原创
2021-12-24 12:23:52 ·
295 阅读 ·
0 评论