2021年1月18日
actf_2019_babystack | stack pivoting
摘要: #静态分析 ###查看保护机制 ###IDA分析 存在有限栈溢出,可以输入 0xE0 字节的数据,而 s 在栈上只有 0xD0 的空间 由于没有开启 Canary,常规做法是 ROP,但是由于溢出字节长度的限制,需要进行一次栈迁移再进行 栈迁移的核心思路是把 esp&ebp 寄存器的地址改到到一个可 阅读全文
posted @ 2021-01-18 10:30 暖暖草果 阅读(696) 评论(0) 推荐(0)