摘要:
完善gcc编译环境 Apt-get install gcc-multilib -static静态编译-z execstack关闭栈不可执行保护-m32 生成32位程序-fno-stack-protector 不开启堆栈溢出保护,即不生成canary-mpreferred-stack-boundary=4影响二进制文件中生成的代码,将堆栈指针对齐在四字节的边界上-no-pie 关闭pie以... 阅读全文
posted @ 2020-02-12 23:39
DA1SY-
阅读(538)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2020-02-12 23:10
DA1SY-
阅读(516)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-02-12 19:26
DA1SY-
阅读(3)
评论(0)
推荐(0)
摘要:
利用原理 ret2shellcode,即控制程序执行 shellcode 代码。一般来说,shellcode 需要我们自己填充。这其实是另外一种典型的利用方法,即此时我们需要自己去填充一些可执行的代码。 在栈溢出的基础上,要想执行 shellcode,需要对应的 binary 在运行时,shellcode 所在的区域具有可执行权限。 利用关键: 1、程序存在溢出,并且还要能够控制返回... 阅读全文
posted @ 2020-02-12 15:07
DA1SY-
阅读(867)
评论(0)
推荐(1)
摘要:
RELRO(RELocation Read Only) 在Linux中有两种RELRO模式:"Partial RELRO" 和 "Full RELRO"。Linux中Partical RELRO默认开启。 Partial RELRO: 编译命令:gcc-otesttest.c//默认部分开启gcc-Wl,-z,relro-otesttest.c//开启部分R... 阅读全文
posted @ 2020-02-12 14:53
DA1SY-
阅读(1412)
评论(0)
推荐(0)
浙公网安备 33010602011771号