KKABqN

0x00 前记毕设和论文要搞吐了，再加上实习驻场事情，近期又要开始准备HW的事情，只能先更新一部分。0x01 从x86到x64之前的rop都是32bit的程序，由于这篇文章涉及的方法用于64bit的程序，这里先说一下两者的区别，做一下过渡。首先是寄存器传参和堆栈传参的区别，这里以一个例子说明在32bit的程序中，如上图所示，在函数调用前，参数会被依次入栈；然而再64bit的同...............

文章目录0x01 概述0x02 ret2reg2-1 起因2-2 原理0x03 brop详解3-1 概述3-2 逆向思维切入1）搭建环境2）溢出长度和爆破canary3）如何getshell4）寻找直接条件5）寻找间接条件0x04 尾记0x01 概述先说一下这篇文章的脉络结构：一、ret2reg 的学习和理解二、brop 的学习和探讨虽然分为两部分，重头大戏还是brop的学习和探讨，ret2reg的知识就是就是对前面知识的变换，很简单，所以不做深入，不占用篇幅。在概述里面我会简单说一下brop部