2021年7月24日
一道简单的ret2csu——蒸米level5
摘要: 明显的栈溢出,没有后门函数,ropgadget看一下 看到没有rdi,rsi等 所以要用libc_csu_init这个函数,此函数在调用libc的程序中基本都有 用的就是5f0-628这一段的代码,上边的函数称为front,下面的函数称为behind 可以发现rdi,rsi,edx等64位下的传参寄 阅读全文
posted @ 2021-07-24 14:47 Haokunnnnnnnna 阅读(282) 评论(0) 推荐(0) 编辑