- 博客(2)
- 收藏
- 关注
RSS订阅原创 PWN的学习顺序推荐 | pwn学习指北
Pwn是一种在网络安全和黑客竞赛(如CTF,夺旗赛)中常见的技术类型。它主要涉及对程序漏洞的利用,以实现对目标系统的控制或获取敏感信息。
2025-03-03 23:32:20
564
1
原创 pwn的一道题-- ezsyscall,题型是ret2csu+ret2syscall
(正常来说可以放read的got表的地址这样的话我们就可以直接调用一步read函数,但因为抹除了got表,所以我们需给寄存器赋值syscall)所以我们需要ROPgadget来给寄存器赋值(其实ROPgadget不能给rdx赋值,给rdx赋值需要进行ret2csu,这是后话)但是,不难看出,一旦csu之后,就没办法给rax赋值了,所以我们提前一步给rax赋值为59(execve的系统调用号)*X64程序中有限按照一下顺序使用rdi,rsi,rdx,r8,r9寄存器来传递参数,rax是系统调用号。
2024-12-10 14:33:06
909
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人