- 博客(3)
- 资源 (1)
- 收藏
- 关注
原创 【pwn】 关于栈的迁移
[pwn] 关于栈的迁移在我们仅仅只能够控制ebp的情况下,我们怎么才能够控制eip去拿到我们的shell呢。以下为科普以32位程序举例,在使用call这个命令,进入一个函数的时候,程序会进行一系列栈操作: push eip+4;push ebp;mov ebp,esp;来保护现场,避免执行完函数后堆栈不平衡以及找不到之前的入口地址。执行完函数后会进行一系列操作来还原现场leave;ret; 这
2016-05-19 18:22:41 3175
原创 搁置已久的XD_JWXT的wp
这个题目是XDCTF final的时候遇到的一题题目,由于当时并不太懂pwn,rop也才只是刚刚了解的程度,所以毫无意外,姿势太少,这题干不掉。几经辗转,在某个角落发现了这题被遗弃的题目,所以便拿出来日了。。好吧,进入正题。这题对用户的输入进行了encode,要保证encode之后的数据必须为可见字符。而这些被encode之后的数据将会被放在可执行段,最后跳转到该段执行。所以我们的技术难点就是如何产
2016-05-13 15:25:44 869
纯asp实现优美注册页面,只兼容IE6
2014-12-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人