2017年8月3日
pwnable.kr leg之write up
摘要: 看代码: 1 #include <stdio.h> 2 #include <fcntl.h> 3 int key1(){ 4 asm("mov r3, pc\n"); 5 } 6 int key2(){ 7 asm( 8 "push {r6}\n" 9 "add r6, pc, $1\n" 10 " 阅读全文
posted @ 2017-08-03 11:34 S_s_s 阅读(729) 评论(0) 推荐(0) 编辑
pwnable input2 之 write up
摘要: 首先看源代码: 1 argv['A'] = "\x00"; argv['B'] = "\x20\x0a\x0d"; argv['C'] ="55555"; 这里可以用’A’作为参数的索引,这是原来没有见过的,默认把字符转换成ASCII码了。 2 execve函数 execve(执行文件)在父进程中f 阅读全文
posted @ 2017-08-03 10:41 S_s_s 阅读(909) 评论(0) 推荐(0) 编辑