ctf
文章平均质量分 91
xin_yyy
这个作者很懒,什么都没留下…
展开
-
[PWN]——栈迁移及部分栈基础
栈由高到低,自顶向下增长,ebp指向栈底 【减(push)即指针向高移,加(pop)即指针向低移】。栈溢出能使我们覆盖栈上某些区域的值,甚至是当前函数的返回地址 ret;一旦 ret 覆盖为某个奇怪的值,例如 0xdeadbeaf,当函数结束恢复现场,即 eip 指向 ret 时,程序将会跳转到内存中的 0xdeadbeaf 处。此时,内核会立即告诉我们“SIGSEV”,即常见的段错误(Segment Fault)。注意:函数传参时从右往左。原创 2024-04-18 21:01:09 · 1101 阅读 · 1 评论 -
[PWN]——格式化字符串漏洞(包含几种解题方法)
如果要自己采用"%x$n"的方式手动构造payload容易出错,所以使用pwntools中的FmtStr格式化字符串类来解决格式化字符串漏洞比较方便做题。如果有什么错误的地方请师傅们告诉我一下。本文制作不易,盗版必究。原创 2024-01-19 18:51:02 · 1931 阅读 · 1 评论