当前位置:首页 > pwn

ret2text&&shellcode&&syscall

Luz2年前 (2019-09-15)466
ret2text&&shellcode&&syscall
Ret2textret2text 即控制程序执行程序本身已有的的代码 (一般为.text段代码)。这种方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码利用条件:程序本身存在可以getshe...

[WP] 攻防世界 babystack

Luz2年前 (2019-09-15)591
[WP] 攻防世界 babystack
进入IDA发现输入1读入0x100字符输入2输出栈中字符  Checksec开启了栈溢出保护,所以我们想要劫持rip需要首先拿到canary Puts函数在碰到'\x00'后停止输出,不限长度,...