pwn-pwnable_orw(seccomp&orw)
checksec: 題目明示shellcode,用戶輸入后就會直接跳轉到輸入的位置 用pwntools的shellcraft生成的shellcode打不通,原因就在於main函數起始位置的orw_seccomp函數 不是很懂這個函數的操作,最后看了別人的博客才明白 ...
原文:setcontext+orw
setcontext orw 大致可以把 . , . 做為兩個分界點。 我們先來討論 . 及以下的 setcontext orw 的寫法。 首先 setcontext 是什么 了解過 SROP 的師傅應該知道 pwntools 自帶了一款可以控制寄存器值的工具。模板如下: 它實質上就是依靠 setcontext 來實現的,我們從 IDA 里看看它究竟啥樣。 我們可以很清楚地看出它的作用是通過 rd ...
2022-01-26 19:39 1 1112 推薦指數:
相關推薦
getcontext makecontext setcontext swapcontext介紹
(zfengzhen@gmail.com) 系統手冊學習: 名字 getcontext, setcontext —— ...