ropchain

【pwn】inndy_rop --ropchain的利用

先检查程序的保护情况 32位。堆栈不可执行，ida看一下代码逻辑存在gets函数的栈溢出，偏移是0xc，然后再根据左边一堆函数，判断这个程序是静态编译，那这里的libc的打法就可以不用考虑，这里使用ROPgadget --binary rop --ropchain进行需要rop链然后加上偏移就可 ......

inndy_rop ropchain inndy pwn rop更新时间 2024-01-12

共1篇 :1/1页 首页上一页1下一页尾页

526互联

ropchain

【pwn】inndy_rop --ropchain的利用