摘要： 原文地址:http://drops.wooyun.org/tips/6597 0×00 序 ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。虽然现在大家都在用64位 阅读全文

摘要： 转：https://bbs.pediy.com/thread-217390.htm 前提条件： 经典的基于堆栈的缓冲区溢出 虚拟机安装：Ubuntu 12.04（x86） 在以前的帖子中，我们看到了攻击者需要知道下面两样事情 堆栈地址（跳转到shellcode） libc基地址（成功绕过NX bit 阅读全文