摘要:
思路 两次输入,第一次根据puts等打印函数打印出的真实地址算出基地址,第二次根据基地址算getshell会用到的真实地址 from pwn import* e = ELF('./pwn') #调用目标文件的elf文件 libc = ELF('./libc-2.31.so') #调用libc版本文件 阅读全文
摘要:
ret2syscall ROP原理:在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets:以ret为结尾的指令序列) 来改变某些寄存器或者变量的值,从而控制程序的执行流程 核心:利用了指令集中的 ret 指令,改变了指令流的执行顺序 核心指令:ROPgadget --binary 文件名 阅读全文