526互联
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
inndy
【pwn】inndy_rop --ropchain的利用
先检查程序的保护情况 32位。堆栈不可执行,ida看一下代码逻辑 存在gets函数的栈溢出,偏移是0xc,然后再根据左边一堆函数,判断这个程序是静态编译,那这里的libc的打法就可以不用考虑,这里使用ROPgadget --binary rop --ropchain进行需要rop链 然后加上偏移就可 ......
inndy_rop
ropchain
inndy
pwn
rop
更新时间 2024-01-12
inndy_rop
inndy_rop one-gadget利用 overflow()函数中存在溢出 没有system也没有输出函数 没有/bin/sh或者sh可利用字段 程序是静态链接 bamuwe@qianenzhao:~$ file rop rop: ELF 32-bit LSB executable, Inte ......
inndy_rop
inndy
rop
更新时间 2024-01-03
共2篇 :1/1页
首页
上一页
1
下一页
尾页