九层台

从一个玩具函数开始：gets函数：会读取输入的内容直到遇到换行或EOF停止，gets(buffer)而读取到的内容去了buffer数组；在不进入另一个call的情况下buffer算是临时变量，存在堆栈中 O(∩_∩)O。这里是一个程序的源代码和汇编代码

首先介绍一下puts函数 ，从缓冲区读取一段内容打印到屏幕！每次用到puts函数的时候会有 mov xxxxx,(%esp)我觉得这种输出格式应该满足大部分格式（输出的内容是esp指向的内容）接下来要介绍一个strcpy函数，下面是引用的一段百度百科原型声明：char *strcpy(char* dest, const char *src);头文件：#include strin

bof 首先输入2个网址，得到了一个源代码一个elf文件#include <stdio.h>#include <string.h>#include <stdlib.h>void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overfl...

nc pwn.jarvisoj.com 9876 题目网址 https://www.jarvisoj.com/challenges 需要原料： python zio模块。拿到程序名字太长了，改名成 1 用file命令查看文件类型 file 11: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically...

学了那么久pwn了，基础知识终于积累的差不多了，来这个总结希望其他学pwn的人能少走一些弯路。0x01学pwn需要哪些知识呢？ 堆栈是少不了的。要知道函数调用的时候，栈中的数据是怎么放的，知道ebp在哪，知道返回地址在哪。 能看懂汇编，2条指令要清楚，ret和call。 具备这些基础知识你就能够开始学pwn了。0x02需要注意什么 在溢出是要清楚2个...