自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

YANG12345_6的博客

博客等级

码龄6年

22
原创

4
点赞

39
收藏

12
粉丝

关注

私信

热门文章

分类专栏

pwn 5篇
ctf 11篇
ida 1篇
C++ 1篇
反调试 1篇
恶意代码分析 2篇
virus 2篇
java 1篇
reverse 8篇
PE 1篇
dll注入 1篇
ciscn 1篇

最新评论

攻防世界mobile--easyjava
Y0ng.: 跟您讲一下我的理解，因为我们是把输入的flag进行加密，加密的话是用上面提到的两个函数算法进行加密的，bb和ba相当于是辅助算法的工具。把'a'加密成'e'，是根据算法得来的，把'e'还原成'a'只需要把算法的思想逆一下，工具不需要改变。可以手动打个草稿试一下。
攻防世界mobile--easyjava
Jason572057: 请问解密的话，难道不应该是把最后一个放到前面嘛，因为加密的时候是把第一个放到最后面
攻防世界mobile--easyjava
LaoYuanPython: 写博不易，贵在坚持！JAVA现在仍然是国内众多大厂的最爱！博主前途无量!

ida

关注

文章平均质量分 77

关注数：文章数：1 文章阅读量：389 文章收藏量：3

作者: Y0ng.

这个作者很懒，什么都没留下…

展开

pwn -- pwnable.kr -- simple-login---学习stack pivot

在看关于pwn的书时学到了栈帧劫持stack pivot 利用这个例题练习一下。基本思想：stack pivot利用到的gadget是在函数退出时需要的两条指令：leave（mov esp,ebp;pop ebp);ret;。这两条指令基本都会有。可以利用这两条指令，通过栈溢出的方式，实现可以完全控制栈。stack pivot实现的基本方法（我的理解通过栈溢出的方式将我们之后要实现的完全可控的栈的地址写到EBP的地方写入之后，程序第一次leave；ret；,将写入的地址赋给esp。

原创 2021-12-24 12:23:52 · 389 阅读 · 0 评论