随笔分类 -  ctf pwn

ctf pwn
摘要:1)如果要返回父程序,则当我们在堆栈中进行堆栈的操作的时候,一定要保证在RET这条指令之前,ESP指向的是我们压入栈中的地址。2)如果通过堆栈传递参数了,那么在函数执行完毕后,要平衡参数导致的堆栈变化。 含义就是 当函数在一步步执行的时候 一直到ret执行之前,堆栈栈顶的地址 一定要是call指令的 阅读全文
posted @ 2021-06-21 17:31 丹青初鸿 阅读(1926) 评论(0) 推荐(0) 编辑
摘要:加一个pwntools库来运行pwn相关的python语句,对我一个使用linux系统的新手十分不友好。 差不多搞了几天才搞定。说实话linux系统安装软件太难受了,用命令安装就不说了,报错是真的烦。 我使用的是优麒麟的Linux系统,之前使用的kali虚拟机对新手不太友好,暂时就不使用了。 首先改 阅读全文
posted @ 2021-03-26 19:53 丹青初鸿 阅读(429) 评论(0) 推荐(0) 编辑
摘要:首先拿到elf文件(刚开始并不知道是elf文件)(这是Linux下的运行文件,类似windows的exe) 文件我更名成“bron”,再在Linux系统下用flie指令识别文件信息。 发现文件为x86-64位,并且为Linux下运行的文件。 我先尝试运行bron文件。 先不管运行结果,查一下“bro 阅读全文
posted @ 2021-03-14 12:48 丹青初鸿 阅读(118) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示