PWN-基本rop-Ret2sc
1,题目:在对应的文件夹中; 2,工具:IDA,GDB 3,解法思路:基本rop溢出; 4,解法: 1,IDA大法好: 可以看出是要把shellcode写到name的空间里面去; 2,这里进行对name寻址 然后看栈的大小: 这里压栈一次esp-4,ebp不变,esp是栈顶指针寄存器,堆栈操作只和esp有关 比如有一个函数a,有两个参数,一般是这样的 PUSH 1 参数2压栈,esp-4
相关文章
- 1. pwn学习-基本ROP
- 2. (pwn)基本ROP的几个例子(一)
- 3. (pwn)基本ROP的几个例子(二)
- 4. pwn零基础入门
- 5. pwn
- 6. Pwn
- 7. Pwn学习历程(1)--基本工具、交互、调试
- 8. 【pwn】 roarctf_2019_realloc_magic
- 9. 【pwn】 ciscn_2019_s_4
- 10. pwn forget
- 更多相关文章...
- • Lua 基本语法 - Lua 教程
- • C# 基本语法 - C#教程
- • Kotlin学习(二)基本类型
- • Kotlin学习(一)基本语法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字节跳动21届秋招运营两轮面试经验分享
- 2. Java 3 年,25K 多吗?
- 3. mysql安装部署
- 4. web前端开发中父链和子链方式实现通信
- 5. 3.1.6 spark体系之分布式计算-scala编程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在线
- 8. 在线画图
- 9. devtools热部署
- 10. 编译和链接
欢迎关注本站公众号,获取更多信息
相关文章
- 1. pwn学习-基本ROP
- 2. (pwn)基本ROP的几个例子(一)
- 3. (pwn)基本ROP的几个例子(二)
- 4. pwn零基础入门
- 5. pwn
- 6. Pwn
- 7. Pwn学习历程(1)--基本工具、交互、调试
- 8. 【pwn】 roarctf_2019_realloc_magic
- 9. 【pwn】 ciscn_2019_s_4
- 10. pwn forget