摘要:
如果遇到NX保护,即栈堆不可执行的情况,我们shellcode将不能作为机器码被执行,那么我们就需要新的方法————ROP技术。 何为ROP?ROP的全称为返回导向编程。听名字十分牛的样子。ROP的核心在返回,即ret上。ret等价于pop EIP/RIP,call所调用的函数结束后,ret会把返回 阅读全文
posted @ 2025-11-01 12:38
九天521
阅读(16)
评论(0)
推荐(0)
摘要:
从ret2libc开始,我们将不再局限于像ret2text那样的栈溢出了,而是要开始接触另一个技术————ROP技术。什么是ROP技术我此前详细写了博客,在此不再赘述。 ret2libc就是拿程序里已有的函数库做文章,可以ret到的plt表,或或者ret到函数实际放置的got表处 egctfshow 阅读全文
posted @ 2025-11-01 10:16
九天521
阅读(8)
评论(0)
推荐(0)
浙公网安备 33010602011771号