发表更新8 分钟读完 (大约1152个字)

syscall&ret2syscall学习笔记

使用checksec检查保护

1
2
3
4
5
6
7
checksec rop 
[*] 'rop'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x8048000)

丢进IDA查看源码

1
2
3
4
5
6
7
8
9
10
11
12
int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s[100]; // [esp+1Ch] [ebp-64h] BYREF

  setvbuf(stdout, 0, 2, 0);
  setvbuf(stdin, 0, 1, 0);
  puts("No system for you this time !!!");
  gets(s);
  strncpy(buf2, s, 0x64u);
  printf("bye bye ~");
  return 0;
}
阅读更多
强网杯2020游记
发表更新4 分钟读完 (大约624个字)

强网杯2020游记

看到了某人blog的游记,乘着周末无聊也边翻某群聊天记录边回忆了一下。

Day0

我太菜了,只能来青少组玩玩(逃

阅读更多
发表更新几秒读完 (大约1个字)

Hello World

Nya~

关注我

链接

订阅更新

最新文章

归档

×