摘要:
双leave栈迁移的坑爹 简介: 一个之前复现的题后期再哪来复现学习的时候,发现用一样的思路打缺拿不到shell了,重新搞了一下才发现是栈迁移的坑 问题分析 假设在x32位的系统中漏洞函数可以任意写入0x00000000,然后我们用双leave栈迁移,再用rop技术来泄露got表的地址如下: 0x0 阅读全文
摘要:
Linux操作系统漏洞,缓冲区溢出漏洞,可用于提权,被收录与CVE-2021-3156 sudo sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同 阅读全文