1回答
我正在用ROPchain练习,我有一个非常简单的程序,其中我无法成功地调用“vulnerable”函数:#include <string.h> fgets(buf, 256, stdin); return 0;下面是该二进制文件的file这就是我的利用:
浏览 8提问于2020-05-24得票数 0
回答已采纳
1回答
我正在研究Rop on ARM (64位)。因此,我在我的ARMv8 Cortex A-72上测试Rop漏洞,以便了解它在Arm64上是如何工作的。我写了一个非常简单的c易受攻击的代码:为了调用win函数,我认为正确的rop链是:这是汇编代码:
<code&g
浏览 41提问于2021-06-12得票数 4
回答已采纳
1回答
使用ROP链创建数组(64位)?
、、、、
为了解决二进制利用CTF挑战,我必须创建一个参数数组来传递给syscall。我在互联网上搜索了很多,但是我找不到关于如何在64位机器上创建一个带有ROP链的字符串数组的描述。
有人知道已经完成了吗?
浏览 3提问于2022-04-03得票数 0
1回答
这是我自己试图利用的第一批漏洞之一,以扩大我对漏洞的了解。编辑:
刚找到这个PoC。基本上,作者回到我所在的地方,然后依赖PHP
浏览 0提问于2012-07-04得票数 8
回答已采纳
1回答
我正在研究各种缓冲区溢出技术,我遇到了一种非常感兴趣的技术是面向返回的编程(ROP),以及使用称为小工具的一小群指令。问题是:有一些小工具很受欢迎,并且在许多应用中得到了广泛的应用,例如POP/POP/RET序列。是否有任何研究或证据证明这样一个小工具的出现或它的等价物是足够高的,总是会有一个在大多数双星?我正在寻找一个特定的公共库或流行的编译技术来产生这些序列。
编辑:简而言之,POP/
浏览 0提问于2013-02-28得票数 4
回答已采纳
在rop中,小工具通常在中间有一个不想要的pop或push。那么push呢:我们该如何处理我们的链呢?在我看来,由于push第一次减少SP,然后才写,它将完全打破我们的链: SP现在指向推送的值,而不是下一个小工具。
对吗?如果是这样的话,是否有一种使用带有推送的小工具的
浏览 0提问于2022-01-09得票数 1
1回答
我面临CTF的挑战,在这个程序中,我必须使用ROP链进行如下攻击:#include <stdint.h>#include/flag.txt", buffer);
}
我的计划是使用ROP再次调用read_file函数,然后调用out ()函数
浏览 0提问于2022-11-12得票数 0
1回答
目前,我正在查看GMP库的文档,并且很难理解函数规范中列出的变量的命名约定。
是否有可能解释变量的命名约定,以及函数的作用(希望我能更好地理解仅仅知道命名约定就能提供什么)?
浏览 3提问于2015-09-01得票数 1
回答已采纳
1回答
面向返回的编程是一种基于ret2libc的绕过DEP的技术。ROP用于格式化API函数参数,以便生成可靠的外壳代码。
我没有得到什么..。ROP如何使外壳可靠?为什么我应该使用ROP而不是旧的方式ret2libc?
浏览 0提问于2014-09-13得票数 -1
我有自己的易受攻击的代码,我还编写了一个带有基本ROP的漏洞代码,可以跳入带有参数"/bin/sh“的system()中,但我不知道为什么。argc, char **argv) char buff[100]; printf("%s\n", buff);利用上述C代码的代码������������������
浏览 0提问于2018-08-18得票数 3
我正在制作一个rop链来调用fgets,并将stdin作为输入,以便能够进行基本的堆栈溢出。但我的问题是,当我使用0作为第三个参数调用fgets时(对于stdin),fgets在 <fgets+49> mov ecx, DWORD PTR [esi] esi是我控制的第三个参数对于0,它不应该尝试读取它的内容,而只是从标准输入中读取,不是吗?我的绳链的有用部分如下所示
浏览 30提问于2020-11-09得票数 0
回答已采纳
}gcc stack5.c -DBUFFSIZE=64 -no-pie -fno-stack-protector -O0 -o stack5from pwn import *
rop.system(binsh_addr)print(rop.dump())p = pro
浏览 18提问于2020-03-17得票数 1
回答已采纳
我只想打印一个波段页脚时,两个数字相差超过2。我不在乎哪一个如果更大,只是差大于2。我在打印时,表达一个简单的公式,但我得到了一个错误。我在打印一个乐队页脚的时候有这样的信息:但是我发现了一个错误:
浏览 0提问于2016-06-05得票数 0
回答已采纳
我必须在c++中做一个自定义的“向量”类作为我的大学作业,但我正在为模板而苦苦挣扎。下面是头文件中这两个友元运算符函数的声明及其实现。for(int j = 0; j < rop.size(); j++){
if(lo
浏览 0提问于2017-03-23得票数 0
1回答
我已经为Val和Var构造函数以及Op的构造函数编写了解析器,如下所示:import Data.Char
rExpr = rVal <|> rVar <|> rApp
这将很好地加载到ghci中,以前的所有构造函数都仍然工作通过实验,我发现
浏览 2提问于2021-12-01得票数 1
回答已采纳
我正在读一些教程,虽然他们在Vista和更低版本上工作得很好,但由于新的限制,他们不会在Windows 7上工作。!mona rop
rop_gadgets = [
0x0045021d, # POPEBP # RETN [
浏览 0提问于2017-11-07得票数 1
我正在制作一个rop chain来调用fgets,并将标准输入作为输入,以便能够进行基本的堆栈溢出。但我的问题是,当我使用0作为第三个参数调用fgets时(对于stdin),fgets在 <fgets+49> mov ecx, DWORD PTR [esi] esi是我控制的第三个参数对于0,它不应该尝试读取它的内容,而只是从标准输入中读取,不是吗?我的绳链的有用部分如下所示: fge
浏览 16提问于2020-11-09得票数 0
回答已采纳
1回答
我有足够多的函数,如下所示: // 其中所有参数都在单个容器e中传递。大多数情况下,值是简单的值(无函数),例如:但有时我会像下面这样传入函数:{ p2:function(){...} }
当
浏览 2提问于2013-01-26得票数 0
回答已采纳
1回答
我正在为fabric网络编写一个简单的nodejs链码,我希望链码的一种方法具有可选参数。class testContract extends Contract { }I期望它遵循nodejs可选参数表示法,因此:
async getAllMarks(ctx,
浏览 5提问于2021-08-20得票数 0
回答已采纳
2回答
我在做一些修正到后缀的转换。
template <class T>private:void printQueueContents(Queue& typeInfo)
这样,在调用此函数时,默认的复制构造函数不会复制,并且析构函数</
浏览 3提问于2014-01-14得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
