摘要:
ROPgadget-查找gadget地址 获取程序中gadget的地址,这个程序可以是可执行程序也可以是libc文件 gadget:程序本身或者libc中存在的一些汇编指令,比如pop ebx,pop eax等,每一条指令对应着一段地址,那么将这些gadget地址部署到栈中,在esp指针指向该gad 阅读全文
摘要:
exp: from pwn import *#导入pwn库 from LibcSearcher import* import ctypes import time context(arch='amd64', os='linux', log_level='debug')#说明架构、系统 #32位arc 阅读全文