摘要:
目标程序下载 提取码:8ypi ###1.检查程序开启了哪些安全保护机制 Canary与NX开启了 ##Canary机制简介 64位的canary机制,会在函数头部添加: mov rax,QWORD PTR fs:0x28 //从fs:0x28寄存器中取一个值 mov QWORD PTR [rbp- 阅读全文
摘要:
目标程序下载 提取码:5o0a 环境:Ubuntu linux 工具 pwn-gdb pwntools python库 ROPgadget ( 这些工具可以到github官网找) ###1.检查程序开了哪些安全机制 checksec 检查保护机制 Arch: amd64-64-little RELR 阅读全文