2020年3月20日
ret2syscall
摘要: ret2Syscall实践 1.checksec检查下实验案例的保护机制 2.查看程序实现细节,寻找溢出点 发现有gets函数输入,可以利用。 3.计算溢出返回地址的偏移 4.用程序中已有的指令片段去修改eax=0xb(11),ebx=0,ecx=0,edx=0 用命令ROPgadget --bin 阅读全文
posted @ 2020-03-20 18:05 An2i 阅读(307) 评论(0) 推荐(0)