PWN学习
关注
分享
扫一扫
michaelinfinity
这个作者很懒,什么都没留下…
展开
-
PWN_JarvisOJ_Level1
首先nc一下之后我们来看ida反编译在“Hello,World!\n”之前有一个vulnerable_function,进去之后查看一下这个函数可以看出来刚刚出现的奇怪的地址是buf的首地址(%p是返回参数地址的),那么我们就要查看一下buf。从中能看出buf有0x88的字节,并且返回指令在+0004的位置,所以需要填充0x88+4的字节这个题目中没有syste...原创 2019-03-13 21:23:56 · 825 阅读 · 1 评论 -
PWN_JarvisOJ_Level2_x64
关于level2我就不多做赘述了。这道题和level2之间的区别就是一个是32位的栈溢出,另一个就是64位的栈溢出。32位的函数在调用栈的时候是: 调用函数地址->函数的返回地址->参数n->参数n-1....->参数164位的函数在调用栈的时候是: 前六个参数按照约定存储在寄存器:rdi,rsi,rdx,rcx,r8,r9中。...原创 2019-03-16 11:33:36 · 1529 阅读 · 0 评论