摘要:
利用sub_804871F函数的溢出控制返回值v5(sub_804871F函数的返回值v5赋值给v2,v2作为sub_80487D0函数的参数,sub_80487D0函数这里a1的值【即sub_804871F函数的返回值v5】),进而实现sub_80487D0函数的栈溢出执行playload。需要绕过strncmp函数的判断。由于这里利用strlen函数读取buf的长度,而strlen是根据字符串结束标志(\x00)来判断的,所以我们只需要输入以‘\x00’开头的字符串截断就可以绕过判断。 阅读全文
利用sub_804871F函数的溢出控制返回值v5(sub_804871F函数的返回值v5赋值给v2,v2作为sub_80487D0函数的参数,sub_80487D0函数这里a1的值【即sub_804871F函数的返回值v5】),进而实现sub_80487D0函数的栈溢出执行playload。需要绕过strncmp函数的判断。由于这里利用strlen函数读取buf的长度,而strlen是根据字符串结束标志(\x00)来判断的,所以我们只需要输入以‘\x00’开头的字符串截断就可以绕过判断。 阅读全文
posted @ 2021-01-26 13:13
S1iAn9
阅读(409)
评论(0)
推荐(0)
zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 
自己当初安装kali ubuntu虚拟机的时候遇到了很多问题,当时觉得安装步骤很繁琐很不好理解,现在接触的比较多也就比较熟练了,为了解决大家入门时安装虚拟机的问题,虚拟机的安装通常都是比较花费时间的,因此频繁的报错会浪费大量的时间和耐心。希望这篇文章可以帮到你。 
来喽来喽真的来喽 
浙公网安备 33010602011771号