PWN-基本rop-Ret2sc
1,題目:在對應的文件夾中; 2,工具:IDA,GDB 3,解法思路:基本rop溢出; 4,解法: 1,IDA大法好: 可以看出是要把shellcode寫到name的空間裏面去; 2,這裏進行對name尋址 然後看棧的大小: 這裏壓棧一次esp-4,ebp不變,esp是棧頂指針寄存器,堆棧操作只和esp有關 比如有一個函數a,有兩個參數,一般是這樣的 PUSH 1 參數2壓棧,esp-4
相關文章
- 1. pwn學習-基本ROP
- 2. (pwn)基本ROP的幾個例子(一)
- 3. (pwn)基本ROP的幾個例子(二)
- 4. pwn零基礎入門
- 5. pwn
- 6. Pwn
- 7. Pwn學習歷程(1)--基本工具、交互、調試
- 8. 【pwn】 roarctf_2019_realloc_magic
- 9. 【pwn】 ciscn_2019_s_4
- 10. pwn forget
- 更多相關文章...
- • Lua 基本語法 - Lua 教程
- • C# 基本語法 - C#教程
- • Kotlin學習(二)基本類型
- • Kotlin學習(一)基本語法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. pwn學習-基本ROP
- 2. (pwn)基本ROP的幾個例子(一)
- 3. (pwn)基本ROP的幾個例子(二)
- 4. pwn零基礎入門
- 5. pwn
- 6. Pwn
- 7. Pwn學習歷程(1)--基本工具、交互、調試
- 8. 【pwn】 roarctf_2019_realloc_magic
- 9. 【pwn】 ciscn_2019_s_4
- 10. pwn forget