摘要： 阅读全文

摘要：利用原理 ret2shellcode，即控制程序执行 shellcode 代码。一般来说，shellcode 需要我们自己填充。这其实是另外一种典型的利用方法，即此时我们需要自己去填充一些可执行的代码。 在栈溢出的基础上，要想执行 shellcode，需要对应的 binary 在运行时，shellcode 所在的区域具有可执行权限。 利用关键： 1、程序存在溢出，并且还要能够控制返回... 阅读全文

摘要：RELRO（RELocation Read Only） 在Linux中有两种RELRO模式："Partial RELRO" 和 "Full RELRO"。Linux中Partical RELRO默认开启。 Partial RELRO： 编译命令：gcc-otesttest.c//默认部分开启gcc-Wl,-z,relro-otesttest.c//开启部分R... 阅读全文