攻防世界level2 x_64位

64位程序在調用system函數時,參數的傳遞方式和32位不同,32位是經過棧傳參,而64位經過edi寄存器傳參,因此這時咱們的思路變成如何覆蓋edi的值,經過基本rop就能夠作到,利用程序本身的帶有pop edi/rdi;ret語句達到給edi賦值的效果。pop edi語句是將當前的棧頂元素傳遞給edi,在執行pop語句時,只要保證棧頂元素是」/bin/sh」的地址,並將返回地址設置爲syste
相關文章
相關標籤/搜索