摘要: Return Oriented Programming ret2syscall 对于我们来说,想要执行的是这一段代码,如果文件是静态编译的话,就可以直接在ida里寻找我们想构造的execve函数的汇编地址 但是我们想要构造一条完整的攻击链,从而拼凑成上述代码 我们就可以找关于pop ret的汇编地址 阅读全文
posted @ 2023-01-31 00:51 Ray言午 阅读(70) 评论(0) 推荐(0) 编辑