摘要:
moectf2021新生赛>>pwn>>babyrop 题目名:babyrop WriteUp: 首先checksec IDA分析 找到gets漏洞点,system的plt,产生利用rop构造参数来getshell的思路,但是无法直接从二进制文件中直接找到。 这里想到2个办法1是ret2libc,暂 阅读全文
posted @ 2021-08-23 20:59
Ph03n1x
阅读(327)
评论(1)
推荐(0)
摘要:
今天学了一手基础ROP中的ret2syscall,拿了道题练手。话不多说,先来看看如何复现 首先,打开题目,发现目录下的可执行elf文件。 拖到虚拟机中,使用checksec指令查看文件保护属性 可以看出没有栈溢出与PIE保护,意味着该程序代码段的地址为静态,不需要动态获取段地址,且可以进行栈溢出攻 阅读全文
posted @ 2021-05-30 23:58
Ph03n1x
阅读(487)
评论(0)
推荐(0)
浙公网安备 33010602011771号