【PWN · 总结】
关注
分享
扫一扫
文章平均质量分 81
Mr_Fmnwon
湖南の大学网络工程童鞋一枚,努力养成看博客写博客的习惯。
展开
-
【PWN · 总结】call _system与system调用
栈溢出漏洞但是限制溢出字符数,倒逼我们减少溢出内容。NSSCTF | 在线CTF平台构造payload的时候有两种方式构造第一种,溢出后的返回地址是system的地址,也就是plt表中system的地址第二种,溢出后的返回地址是call system的地址,这是程序中出现过的调用system的地址。转载 2023-07-30 14:44:00 · 754 阅读 · 12 评论 -
【PWN · 总结】system返回shell(‘/bin/sh‘、‘sh‘、$(0))
pwn题中要通过system/excute等返回shell,进而cat flag。今天遇到一题,参数$(0)也可返回,有必要记录一下。原创 2023-05-31 09:57:58 · 5262 阅读 · 2 评论