- 博客(2)
- 收藏
- 关注
RSS订阅原创 pwn格式化字符串
###将s覆盖为目标变量c的地址 由于p32(c)是4字节 再填充12个a 以达到输出16个字节的目的 然后%6$n会将输出的个数也就是16覆盖的第7个参数的位置 而此位置此时已经覆盖上了c的地址 这就成功把16覆盖的c中。表示我们的填充内容,overwrite addr 表示我们所要覆盖的地址,overwrite offset 地址表示我们所要覆盖的地址存储的位置为输出函数的格式化字符串的第几个参数。因为我们的格式化字符串是%p,他会根据站上的位置以16位的形式以此解析栈地址上存的数据。
2025-03-29 20:58:53
911
1
原创 32位传参和64位传参
payload = 'a' * buf + p32(ebp) + p32(hack1) + p32(调整栈帧) + p32(参数2_1) + p32(参数1_1) + p32(hack2) + p32(hack2返回地址) + p32(参数2_2) + p32(参数1_2)Payload=p32(buf)+p32(ebp)+p32(t1)+b’a’*4+p32(参数2)+p32(参数1)| 参数2_2 | <-- p32(参数2_2),`hack2` 的第二个参数。多余的参数存放于栈中。
2025-03-22 21:23:52
722
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人