摘要: 目标程序下载 提取码:8ypi ###1.检查程序开启了哪些安全保护机制 Canary与NX开启了 ##Canary机制简介 64位的canary机制,会在函数头部添加: mov rax,QWORD PTR fs:0x28 //从fs:0x28寄存器中取一个值 mov QWORD PTR [rbp- 阅读全文
posted @ 2019-04-22 23:07 虐黑三爆 阅读(4560) 评论(1) 推荐(1) 编辑
摘要: 目标程序下载 提取码:5o0a 环境:Ubuntu linux 工具 pwn-gdb pwntools python库 ROPgadget ( 这些工具可以到github官网找) ###1.检查程序开了哪些安全机制 checksec 检查保护机制 Arch: amd64-64-little RELR 阅读全文
posted @ 2019-04-22 15:35 虐黑三爆 阅读(4524) 评论(0) 推荐(1) 编辑