摘要:
#include <stdio.h> int main() { printf(‘hello word'); return 0; } hello word是c语言经典的经典,在GCC编译这个c语言的时候,将代码编译为可执行的程序之间可以分为四个步骤,预处理,编译,汇编,链接,如图所示 1 预编译: 首 阅读全文
posted @ 2021-12-22 21:00
庄周恋蝶蝶恋花
阅读(49)
评论(0)
推荐(0)
摘要:
题目的例行检查我就不放了 程序的逻辑也很简单,典型的bss格式字符串漏洞 可以看看看到在ebp下面有一个相互串联的指针,我们可以利用这个链间接写入到bss 并且上面这个libc_start_main+231可以泄露libc 最开始的exp from pwn import * #p = remote( 阅读全文
posted @ 2021-12-22 20:18
庄周恋蝶蝶恋花
阅读(126)
评论(0)
推荐(0)
摘要:
例行检查我就不放了,将程序放入ida中 逻辑比较简单,就是将flag放入了栈中,然后通过下面printf去显示flag offset=11+((0x8c-0x4c)/4) 因为栈是小端序储存,高字节在下方,所以需要转换一下 exp如下 from pwn import* #r=process('./P 阅读全文
posted @ 2021-12-22 16:25
庄周恋蝶蝶恋花
阅读(138)
评论(0)
推荐(0)
浙公网安备 33010602011771号