山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月,是山石网科的信息安全智库部门,山石安研院旗下包括干将、莫邪两大安全实验室,以及安全预警分析、高端攻防培训两支独立的技术团队。
今天看啥  ›  专栏  ›  山石网科安全技术研究院

2024年羊城杯粤港澳大湾区网络安全大赛WP-PWN AK篇

山石网科安全技术研究院  · 公众号  ·  · 2024-09-03 09:38
    

文章预览

pstack 溢出0x10个字节,控制rbp,返回这个位置,读rop链到bss段,走ret2libc。 .text:00000000004006BF                 call    puts .text:00000000004006C4                 lea     rax, [rbp+buf] .text:00000000004006C8                 mov     edx, 40h ;  '@'   ; nbytes .text:00000000004006CD                 mov     rsi, rax        ; buf .text:00000000004006D0                 mov     edi, 0          ; fd .text:00000000004006D5                 call     read .text:00000000004006DA                 nop .text:00000000004006DB                 leave .text:00000000004006DC                 retn ;控制rbp即可控制写入位置 from  pwn  import  * #from Crypto.Util.number import bytes_to_long,bytes_to_long #--------------------setting context--------------------- c ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览