回车之后程序会断在系统领空
我们要返回程序领空
首先在gdb中输入finish指令,然后在继续执行exp
程序就断到了read函数处
继续finish
看一下栈中的情况。然后继续finish
到了mian这里,我们再看一个栈中的情况
这时/bin/sh已经写到栈里了
ret2syscall的局限性是很大的,如果没有我们可以使用的指令片段的怎么办,emmm,关注我的后续更新!!
希望大家可以有所收获!!!!
[PWN][高级篇]利用ROP-ret2Syscall突破NX保护(下)
2022-01-06
131
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
[PWN][高级篇]利用ROP-ret2Syscall突破NX保护
目录
相关文章
|
6月前
|
Linux
嵌入式Linux系统(NUC980)tf卡出错处理errors=remount-ro改为errors=continue
嵌入式Linux系统(NUC980)tf卡出错处理errors=remount-ro改为errors=continue
123
1
1
|
NoSQL
安全
Shell
|
前端开发
rax
Shell
![[PWN][高级篇]ROP-ret2libc-32/64位实例 (共四个)(上)](https://ucc.alicdn.com/pic/developer-ecology/96b3bb9db6d7479785f5d31e9c27a24a.png?x-oss-process=image/resize,h_160,m_lfit)
|
安全
Shell
![[PWN][高级篇]利用ROP-ret2Syscall突破NX保护(上)](https://ucc.alicdn.com/pic/developer-ecology/6356081973aa4fe59e390f767fe637d1.png?x-oss-process=image/resize,h_160,m_lfit)
|
Shell
Linux
![[PWN][进阶篇]ROP_Ret2Shellcode-32实例(下)](https://ucc.alicdn.com/pic/developer-ecology/72717981f16f45b2b8bbac48f04b5810.png?x-oss-process=image/resize,h_160,m_lfit)
|
前端开发
rax
Shell
![[PWN][进阶篇]ROP-Ret2Shellcode-64位实例(上)](https://ucc.alicdn.com/pic/developer-ecology/34cdd970fd234556b672f343db2f62e6.png?x-oss-process=image/resize,h_160,m_lfit)
|
安全
Shell
Linux
![[PWN][进阶篇]ROP_Ret2Shellcode-32实例(上)](https://ucc.alicdn.com/pic/developer-ecology/fac4985ac26445a0bdd73c074b9871b0.png?x-oss-process=image/resize,h_160,m_lfit)
|
Linux
![[PWN][进阶篇]ROP-Ret2Shellcode-64位实例(下)](https://ucc.alicdn.com/pic/developer-ecology/73b072553dcd42c2ae5cb72b1355cd54.png?x-oss-process=image/resize,h_160,m_lfit)
|
NoSQL
Shell
![[PWN][高级篇]ROP-ret2libc-32/64位实例 (共四个)(下)](https://ucc.alicdn.com/pic/developer-ecology/083ab68ffa4942409f7e9c6399a955b8.png?x-oss-process=image/resize,h_160,m_lfit)
![[PWN][高级篇]ROP-ret2libc基础知识](https://ucc.alicdn.com/pic/developer-ecology/4bbb345c1edd4425a6e7b42eed3f06da.png?x-oss-process=image/resize,h_160,m_lfit)
热门文章
最新文章
1
Object reference not set to an instance of an object.
2
Map根据键、值进行排序
3
锐捷网络&视易K米,携手助力2016腾讯全球合作伙伴万人大会
4
Java中的定时器
5
Python正则表达式指南下下半部
6
VirtualDesktop多媒体在何处解码?
7
文件移动脚本
8
xml在此生活
9
在不动用sp_configure的情况下,如何 =》去掉列的自增长,并保留原数据
10
聚焦技术实战!MDCC 2016 移动开发者大会盛大开幕
1
2024Mysql And Redis基础与进阶操作系列(6)作者——LJS[含MySQL 多表之一对一/多;多对多;多表联合查询等详解步骤及常见报错问题所对应的解决方法]
32
2
猫头虎分享:鸿蒙生态带给开发者的全新机遇!轻松实现按需加载与多端适配,开发效率翻倍
31
3
2024Mysql And Redis基础与进阶操作系列(5)作者——LJS[含MySQL DQL基本查询:select;简单、排序、分组、聚合、分组、分页等详解步骤及常见报错问题所对应的解决方法]
25
4
理解 ES6 中的 Promise
27
5
CSS 提高性能的方法
23
6
CSS 预编语言的区别
10
7
如何快速掌握 CSS 预编语言
10
8
对 CSS 预编语言的理解
12
9
利用缓存布局信息来减少回流和重绘的发生
12
10
减少回流和重绘的发生
12