- 博客(1)
- 收藏
- 关注
RSS订阅原创 moectf2024 栈的奇妙之旅 wp(大概
接下来的问题是,mov rsp rbp会将rsp指回bss+0x580 (rbp处),但是对于pop rbp,我们就需要rbp跳转到某处,地址由bss+0x580中存储的值决定,那么,回溯到read的时候,那时我们可以随意构造bss+0x580~bss+0x60F的数据,我们可以让rbp指向bss(这时候rbp已经用不上了,随便找个位置指就行了)这样,在执行system()的时候,系统会提取rdi存储的值,执行system(rdi的值的位置指向的汇编代码)即system(bin/sh)
2025-04-17 09:57:28
780
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人