摘要:
基本ROP里最后也是最难的一种攻击方式ret2libc。 我们攻击一个程序,想要获取一个shell,目前简单来说其实就是system一个"/bin/sh"进去。那其实大部分程序会那么好的给你system又给你/bin/sh吗?其实并不会,那我们是不是没有办法得到system("/bin/sh")呢? 阅读全文
posted @ 2022-05-13 21:23
REPWNER
阅读(53)
评论(0)
推荐(0)
摘要:
前面看了ret2text和ret2shellcode,但是都没有真正意义上的ROP,而ret2syscall是真正意义上涉及到了ROP。 首先我们看看什么是ROP。这里我谈谈我对ROP的理解。 ROP的全名是返回导向编程,看到返回就知道一定和ret有关系。看ROP之前我们看看前面的栈溢出,栈溢出进行 阅读全文
posted @ 2022-05-13 18:13
REPWNER
阅读(7)
评论(0)
推荐(0)
浙公网安备 33010602011771号