跟着CTF-wiki学pwn——ret2text

大瑞大

已于 2022-07-01 11:16:05 修改

阅读量1.3k

点赞数

分类专栏：跟着CTF-wiki学pwn 文章标签：安全 pwn 逆向 ctf

于 2022-06-21 10:33:34 首次发布

本文链接：https://blog.youkuaiyun.com/qq_42882717/article/details/125386337

版权

本文介绍了CTF竞赛中的ret2text攻击技术，涉及基本的Return Oriented Programming（ROP）概念和栈结构。讨论了如何利用gadgets控制程序执行流程，并通过实例讲解了ret2text的原理，包括如何查找和利用存在于程序.text段中的代码，以实现系统shell的获取。文章还提到了检查程序安全性的工具和调试过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

说点什么

肾么叫做万死不辞呀，就是每天被气死一万次，也不辞职…(哭哭

基本知识

ROP

Return Oriented Programming,其主要思想是在栈缓冲区溢出的基础上，利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值，从而控制程序的执行流程。

一般的栈结构：

      高地址                                +-----------------+
                                           |     retaddr     |
                                           +-----------------+
                                           |     saved ebp   |
                                    ebp--->+-----------------+
                                           |                 |
                                           |                 |
                                           |                 |
                                           |                 |
                                           |

最低0.47元/天解锁文章