注册    登录
专栏名称: 山石网科安全技术研究院
山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月,是山石网科的信息安全智库部门,山石安研院旗下包括干将、莫邪两大安全实验室,以及安全预警分析、高端攻防培训两支独立的技术团队。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  山石网科安全技术研究院

2024年羊城杯粤港澳大湾区网络安全大赛WP-PWN AK篇

山石网科安全技术研究院  · 公众号  ·  · 2024-09-03 09:38

文章预览

pstack 溢出0x10个字节,控制rbp,返回这个位置,读rop链到bss段,走ret2libc。 .text:00000000004006BF                 call    puts .text:00000000004006C4                 lea     rax, [rbp+buf] .text:00000000004006C8                 mov     edx, 40h ;  '@'   ; nbytes .text:00000000004006CD                 mov     rsi, rax        ; buf .text:00000000004006D0                 mov     edi, 0          ; fd .text:00000000004006D5                 call     read .text:00000000004006DA                 nop .text:00000000004006DB                 leave .text:00000000004006DC                 retn ;控制rbp即可控制写入位置 from  pwn  import  * #from Crypto.Util.number import bytes_to_long,bytes_to_long #--------------------setting context--------------------- c ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
BNU统计  ·  活动预告|美国大学生数学建模比赛经验交流会
3 天前
武汉大学学生会  ·  金秋辩论|表演赛预告
4 天前
地图帝  ·  ***西安电子科技大学***
5 天前
地图帝  ·  ***西安电子科技大学***
5 天前
BNU统计  ·  “职”点迷津|作为研究生,我在职业规划大赛的成长与收获
5 天前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号