pwn-pwnable_orw(seccomp&orw)
checksec: 题目明示shellcode,用户输入后就会直接跳转到输入的位置 用pwntools的shellcraft生成的shellcode打不通,原因就在于main函数起始位置的orw_seccomp函数 不是很懂这个函数的操作,最后看了别人的博客才明白 ...
原文:setcontext+orw
setcontext orw 大致可以把 . , . 做为两个分界点。 我们先来讨论 . 及以下的 setcontext orw 的写法。 首先 setcontext 是什么 了解过 SROP 的师傅应该知道 pwntools 自带了一款可以控制寄存器值的工具。模板如下: 它实质上就是依靠 setcontext 来实现的,我们从 IDA 里看看它究竟啥样。 我们可以很清楚地看出它的作用是通过 rd ...
2022-01-26 19:39 1 1112 推荐指数:
相关推荐
getcontext makecontext setcontext swapcontext介绍
(zfengzhen@gmail.com) 系统手册学习: 名字 getcontext, setcontext —— ...