11 2024 档案

GUETSEC
摘要:1. GUETSEC栈溢出(32位) 可以看到它看起来好像有四个栈溢出,我们逐个点进去 __isoc99_scanf("%20s", v1):限制了读取20个字符串(但其实无法完全杜绝缓冲区溢出风险) 0x50=80,对于second attack是溢出了,final chance却没有。 所以其实 阅读全文
posted @ 2024-11-30 12:06 fdddddd 阅读(20) 评论(0) 推荐(0) 编辑
基本ROP
摘要:ret2text [NewStarCTF 2023 公开赛道]ret2text (64) execve本身并不是一个后门函数。 实际上,execve是一个标准的系统调用函数,用于在 Linux和类 Unix 系统中执行一个新的程序。 它的原型如下: 该函数接受三个参数: 1. filename:要执 阅读全文
posted @ 2024-11-22 23:36 fdddddd 编辑

点击右上角即可分享
微信分享提示