ret2shellcode
把ELF文件放入ida中
典型的栈溢出
按照流程先走一遍
脚本示例
注意payload的细节构造
1.先设置环境为amd64
2.buff_addr到rbp之间有24字节,但是shellcode构造出来后就已经超过了24字节,所以payload的构造应该把shellcode放在后面
3.p64(buff_addr+32)中加32是为了让程序跳到shellcode指令上(这一题shellcode可以在栈上面)
把ELF文件放入ida中
典型的栈溢出
按照流程先走一遍
脚本示例
注意payload的细节构造
1.先设置环境为amd64
2.buff_addr到rbp之间有24字节,但是shellcode构造出来后就已经超过了24字节,所以payload的构造应该把shellcode放在后面
3.p64(buff_addr+32)中加32是为了让程序跳到shellcode指令上(这一题shellcode可以在栈上面)
浙公网安备 33010602011771号