会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
ha0z
记录菜鸡的学习日常!
博客园
首页
新随笔
联系
订阅
管理
2019年6月12日
ROP简单 ret2syscall
摘要: 开启的NX保护 写shellcode 是不可能的,也没有system等函数 存在溢出,算下偏移 变量与bp的距离就等于0x60 这个变量的开栈是根据sp开的 他距离sp0x1c 所以偏移就是 bp-sp-0xc1 画个图吧 ESP| 0x1c |变量| |EBP| 如果就是寻找pop 我理解的这个r
阅读全文
posted @ 2019-06-12 22:07 ha0z
阅读(459)
评论(1)
推荐(0)
编辑
公告