超级会员免费看
vul 函数里面存在栈溢出
程序自带后门函数
但是程序开了 PIE 保护,程序内存地址加载随机化
我们可以使用 Partial Overwrite 来绕过,利用 PIE 低位 3h 位固定的缺陷
由于内存的页载入机制,PIE 的随机化只能影响到单个内存页。通常来说,一个内存页大小为 0x1000,这就意味着不管地址怎么变,某条指令的后 12 bit,即后 3 个十六进制数是始终不变的。(比如我们这里的 1E5 )
list = [“x01”,“x11”,“
订阅专栏 解锁全文
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
