2024年7月11日
ret2csu 原创
摘要: ret2csu 个人见解 csu实际上是基于libc的一种泄露函数基地址的做法,其原理还是基于rop链的构造。大多时候我们难以找到每个寄存器对应的gadgets,但是当我们遇到wirte函数泄露的时候却必须要控制三个寄存器(64位首先存入数据的rdi,rsi,rdx),这时候,我们就可以利用 x64 阅读全文
posted @ 2024-07-11 14:43 T_FIRE 阅读(0) 评论(0) 推荐(0)