04 2020 档案
摘要:##栈迁移 当我们的rop链过长时很可能栈空间不够,并且ebp之前的空间其实只是填充一些没什么用的数据 ##栈迁移机理 与传统的pop_ret类似,利用level_ret实现栈的迁移,都是寻找很小短的零碎代码,进行拼接,和拼积木很像。 level ret//拆解 mov esp,ebp//esp跟着
阅读全文
摘要:源码 setions信息 以下是原图: gdb peda:put@plt首探 结合.plt section信息 0x8048300就在.plt section,puts@plt是特殊符号名称 0x804a00c(指针)在.got.plt节这里 乍一看就得很奇怪,为什么要莫名其妙的跳到紧接着下一条指令
阅读全文
摘要:##解压rar tar -czf test2.tat.gz test2 wget http://www.rarlab.com/rar/rarlinux-x64-5.3.0.tar.gz tar xvf rarlinux-x64-5.3.0.tar.gz cd rar make install 注意要
阅读全文
摘要:今天在用Github下载是总报错,其中错误一开始是DNS的问题 查资料后得知是DNS污染,之后就先找真实的IP地址,添加进C:\Windows\System32\drivers\etc hosts文件 后来问题是是GitHub的raw.githubusercontent.com无法链接 通过IPAd
阅读全文
摘要:参考: https://www.cnblogs.com/EliteDci/p/5578901.html
阅读全文
摘要:0x00:预处理 以下两条指令可以均可以使源文件(.c)预处理,得到一个源文件(.i) 0x01:编译 编译过程就是将预处理后得到的预处理文件(如 hello.i)进行 词法分析、语法分析、语义分析、优化后,生成汇编代码文件。 由编译器(Compiler)对编译程序处理 从hello.i hello
阅读全文
摘要:0x00:函数原理源码 在程序添加了canary保护后,如果我们读取的bof覆盖了对应的值时,程序就会报错,我们可以利用报错信息。 程序在启动canary保护之后,如果发现canary被修改的话,程序就会执行__stack_chk_fail函数来打印argv[0]指针所指向的字符串,正常情况下,这个
阅读全文
浙公网安备 33010602011771号