开心小市民

摘要： 栈迁移原理 leave <==> mov esp，ebp ； pop ebp； ret <==> pop eip; 将存储当前栈底地址的寄存器epb的值赋值给esp 然后将栈内栈顶的数值赋值给ebp， 再将下一个数值赋值给eip 俺们是如何利用的呢？ 最常用的方式就是去puse压栈，改变栈顶和栈顶- 阅读全文

摘要： 格式化字符串漏洞 常用的可利用函数 #include <stdio.h> int printf(const char *format, ...); int fprintf(FILE *stream, const char *format, ...); int dprintf(int fd, cons 阅读全文

摘要： 深入理解函数 return语句 在有返回值的函数中，return语句的作用是提供整个函数的返回值，结束当前函数并返回到调用它的地方。在没有返回值的函数中也可以使用return函数，例如当检查到一个错误时提前结束当前函数的执行并返回。 即return有基础的两个作用： 1、返回整个函数的返回值。 2、 阅读全文

摘要： SROP攻击方式 SROP，即 Sigreturn Oriented Programming，正是利用了Sigreturn机制的弱点来进行攻击的。 首先，系统在执行sigreturn系统调用的时候，不会对signa做检查，它不知道当前这个frame是不是之前保存的哪个frame。由于sigretur 阅读全文

摘要： 栈 栈是一种典型的后进先出（last in first out）的数据结构，其操作主要有压栈（push）和进栈（pop）两种操作。如图。两种操作都操作栈顶，不能直接操作栈底。 高级语言在运行时都会转换为汇编程序，在汇编程序运行过程中，充分的利用了这一数据结构。每个程序在运行时都有虚拟地址空间，其中一 阅读全文

摘要： SearchSploit漏洞查找工具使用指南 什么是SearchSploit： “searchsploit”是一个用于Exploit-DB的命令行搜索工具，它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适 阅读全文