526互联
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
ropchain
【pwn】inndy_rop --ropchain的利用
先检查程序的保护情况 32位。堆栈不可执行,ida看一下代码逻辑 存在gets函数的栈溢出,偏移是0xc,然后再根据左边一堆函数,判断这个程序是静态编译,那这里的libc的打法就可以不用考虑,这里使用ROPgadget --binary rop --ropchain进行需要rop链 然后加上偏移就可 ......
inndy_rop
ropchain
inndy
pwn
rop
更新时间 2024-01-12
共1篇 :1/1页
首页
上一页
1
下一页
尾页