06 2024 档案
摘要:rop Basic-ROP (yuque.com) pwntools模块 pwntools的学习笔记(一) - 简书 (jianshu.com) 栈结构 函数栈&EIP、EBP、ESP寄存器的作用 | kTWO-个人博客 (k2zone.cn) 汇编本质(深刻) 汇编语言入门教程 - 阮一峰的网络日
阅读全文
摘要:ret2libc 对于这种动态执行文件,本地能利用的完整的gadget很少,不像ret2syscall(用分散的gadget连接起来拼成内核的system系统调用汇编代码段), 更不能ret2test因为没有可直接用的system函数,ret2shellcode也不行因为没有可执行的段 若程序未调用
阅读全文
摘要:ret2text n步过 s步进 EIP所指的位置即为当前程序运行的位置 gdb的栈地址顺序上高下底 s起始地址与ebp为0x18-0x08=0x10=16*b'A' 整数打包为字节 shellcode 我们现在做的很多题目,都是堆栈不可执行,如果要使堆栈可执行,就要用到修改内存属性的函数,这属于比
阅读全文
摘要:pwntools:类型转换 编码是什么?编码就是把一个字符用一个二进制来表示。 以ASCII编码为例,它规定1个字节8个比特位代表1个字符的编码,也就是"00000000"这么宽,一个一个字节的解读。例如:01000001表示大写字母A,有时我们会“偷懒"的用65这个十进制来表示A在ASCII中的编
阅读全文
摘要:西南交通大学 信息科学与技术学院2024年硕士研究生拟录取名单(不含联合培养专项https://sist.swjtu.edu.cn/attached/2024/03/29/9dbec4e4-20a7-4da5-8f22-568a5a3445a3.pdf 全国网络空间安全专业大学排名榜(2024年最新
阅读全文
