摘要:
x64中的前六个参数依次保存在RDI, RSI, RDX, RCX, R8和 R9中 r13 =rdx=arg3 r14 =rsi=arg2 r15d=edi=arg1 r12= call address 这段gadgets用于在X64下进行rop,根本原因是X64使用寄存器传参无法直接用栈进行ro 阅读全文
摘要:
之前在drop看过一篇文章,是西电的Bigtang师傅写的,这里来学习一下姿势做一些笔记。 0x01 基础知识 Linux ELF文件存在两个很重要的表,一个是got表(.got.plt)一个是plt表(.plt)。这些存在的原因是ELF文件使用了延迟绑定的技术。当我们调用一个函数时,如果这是第一次 阅读全文