会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
mylight
博客园
首页
新随笔
联系
订阅
管理
随笔 - 12 文章 - 0 评论 - 0 阅读 -
2125
随笔分类 -
pwn
ctfhub---ret2text
摘要:一、程序初步分析 没有开任何保护,64位程序 二、IDA反编译 main函数中的gets函数没有对输入限制长度,存在栈溢出 secure函数中出现了system("/bin/sh"),让main函数的返回地址rip指向该函数即可 查看main函数中的输入v4,距离ebp0x70,加上64位ebp共8
阅读全文
posted @
2023-09-13 14:36
小光翎
阅读(262)
评论(0)
推荐(0)
编辑
昵称:
小光翎
园龄:
2年1个月
粉丝:
3
关注:
3
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
pwn(1)
操作系统(9)
移动开发(2)
随笔档案
2023年11月(2)
2023年10月(8)
2023年9月(2)
阅读排行榜
1. 操作系统(7)---进程通信、进程互斥、进程同步与信号量(536)
2. 操作系统原理(1)---操作系统的定义、功能、特征(357)
3. ctfhub---ret2text(262)
4. 操作系统(9)---存储管理(233)
5. AS开发作业(2)---微信app聊天界面跳转(136)
推荐排行榜
1. 操作系统(6)---线程 (1)
2. 操作系统原理(1)---操作系统的定义、功能、特征(1)
点击右上角即可分享
