主要用的就是利用 leave;ret; 这样的gadgets 假设，我们有一个程序，存在栈溢出漏洞，我们把内容覆盖成了下面这样子，当然此时 bss 段或者 data 段还没有内容，待 ...

本文将对CTF Pwn中「栈迁移」（又称「栈转移」）这一技术进行介绍与分析，希望读完本文后以下问题将不再困扰你： 什么是栈迁移？ 栈迁移解决了什么问题？ 怎么使用栈迁移这个技巧？ 开始之前，有如下预备知识会极大提升你的阅读体验： CTF Pwn是在做 ...

本文讨论的一切原理，都是针对于32位程序的栈迁移来说的，不过例题里面有一道是64位的栈迁移 1、什么是栈迁移 ​ 这里我谈谈自己的理解，简单一句话：栈迁移就是控制程序的执行流（这个换的地方既可以是bss段也可以是栈里面），此时新的问题随之产生，为什么要换个地方GetShell，这就是下一段要说 ...

栈和队列（基础版） 前言：找了上课时数据结构的教程来看，但是用的语言是c++，所以具体实现在网上搜大神的博客来看，我看到的大神们的博客都写得特别好，不止讲了最基本的思想和算法实现，更多的是侧重于实例运用，一边看一边在心里隐隐歌颂大神的厉害，然后别人的厉害不是我的，所以到底看得各种受打击+头昏脑涨 ...

这道题用来做栈迁移的例题真是再合适不过了 查看防护 main函数 存在hack函数，执行系统命令echo flag。没有binsh,需要自己写入 vuln函数 很明显是栈溢出，但是溢出的空间不足。read大小为0x30，s ...

介绍 一般特点 Thread协议栈是可靠，经济高效，低功耗，无线D2D（设备到设备）通信的开放标准。它是专为连接家庭应用而设计的，其中需要基于IP的网络，并且可以在协议栈中使用各种应用层。 这些是Thread协议栈和网络的一般特性： 简单的网络安装，启动和运行：用于 ...

Elastic 技术栈之 Logstash 基础 本文是 Elastic 技术栈（ELK）的 Logstash 应用。 如果不了解 Elastic 的安装、配置、部署，可以参考：Elastic 技术栈之快速入门 简介 Logstash 可以传输和处理你的日志、事务或其他数据 ...

-------------链栈相关操作------------- 刚刚入链栈0x100400590的是:1 刚刚入链栈0x100400590的是:2 刚刚入链栈0x100400590的是:3 -------------打印链栈的信息 ...