腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
面向返回的编程中的错误字符
exploit
、
aslr
、
dep
我正在为一个易受攻击的程序编写一个
rop
链(堆栈溢出,打开了NX和ASLR )。 我通过观察gdb
peda
上的堆栈指针来跟踪小工具的执行。这个小工具会被执行,但在后面有一个push ebx之后,即使我没有在我的
ROP
链中放任何这样的小工具。最后,我的漏洞不起作用了。
浏览 2
提问于2016-12-09
得票数 0
1
回答
内核调试: Gdb无法设置断点,SIGINT对调试会话中的恢复没有影响
debugging
、
linux-kernel
:4.13-rc7 x86_64 qemu-system-x86_64 -kernel
linux
-4.13-rc7/arch/x86/boot/bzImage -initrd buildroot-2017.02.5$ file vmlinuxwarning: File "/root/drive/
linu
浏览 0
提问于2017-09-04
得票数 1
2
回答
要用lldb设置零标志吗?
lldb
、
eflags
有办法用lldb调试器设置零标志吗?
浏览 2
提问于2015-05-06
得票数 2
回答已采纳
1
回答
Linux
支持ARM处理器上的NX位吗?
linux
、
hardening
、
arm
Linux
(内核和应用程序)支持ARM处理器上的NX位吗?如果是这样的话,我如何检查一个ARM二进制文件是否是在启用保护的情况下编译的?
浏览 0
提问于2017-02-06
得票数 4
回答已采纳
1
回答
在调用/lib/ld-
linux
.so.2中的_start函数之前会发生什么?
linux
、
ld
、
init
我发现程序的入口点是我机器上的动态链接器/lib/ld-
linux
-so.2。Entry point address: 0x11d0[-------------------------------------code------------------------------------<_
浏览 2
提问于2016-04-15
得票数 1
2
回答
如何删除/禁用ubuntu中的gdb-
peda
python
、
python-3.x
、
unix
、
gdb
在学习调试时,我以某种方式开始安装gdb,然后再安装gdb-
peda
,但是现在,我想卸载gdb-
peda
.Can,请您指导我吗?
浏览 7
提问于2016-08-29
得票数 4
1
回答
缓冲区溢出攻击期间的编码问题
c
、
python-3.x
、
character-encoding
、
stack
、
buffer-overflow
我在Ubuntu
Linux
16.04/Intel上关闭了ASLR。 下面的程序被利用了。gdb-
peda
$ run $(python3 -c 'print("\x41" * 108)') ? 但是,当我尝试插入一个8位字符(?)时,它不能正常工作。gdb-
peda
$ run $(python3 -c 'print("\xc0" * 108)') ? 似乎正在进行某种UTF8编码,所以\xc0变成了\xc3\x80。我试着跑步 gdb
浏览 9
提问于2020-04-09
得票数 1
回答已采纳
2
回答
gdb无法为
linux
内核解析符号
linux
、
linux-kernel
、
gdb
我已经在VMware工作站上建立了
Linux
内核调试环境。但是,当我尝试连接正确的gdb时,我无法设置任何断点或检查任何内核符号。目标机(debugee) Ubuntu 18:我已经用以下指令编译了
linux
内核5.0-0:# CONFIG_DEBUG_INFO_REDUCED is not= "TRUE"之后,我将vmlinux转移到调试器机器上,并使用gdb: bash$ gdb vmlinux
浏览 3
提问于2019-03-11
得票数 2
2
回答
Dockerfile构建错误:找不到
dockerfile
、
docker-build
、
radare2
pip install --upgrade pwntools \USER r2 echo "source ~/
peda
/
peda
.py" >> ~/.gdbinit "/bin/bash&quo
浏览 7
提问于2017-10-26
得票数 4
1
回答
LD_BIND_NOW不对ELF可执行文件生效
elf
观测ubuntu: 18.04gcc: gcc (Ubuntu 7.4.0-1ub
浏览 2
提问于2019-06-08
得票数 2
1
回答
在GDB中,如何打印具有特殊字符的符号内容?
gdb
问题是这样的:gdb-
peda
$ p maingdb-
peda
$ x main但是,如果我想得到‘But @got.plt’的地址,它就变成gdb-
浏览 6
提问于2020-04-29
得票数 4
2
回答
为什么Python将其舍入整数而不是浮点数?
python
我有这样的代码,其中
ROP
是从excel (浮点数)中提取的。在循环之后,val和count是浮点数,Python将结果舍入整数。如何避免这种情况?
ROP
= df['
ROP
fph'].values.tolist() ROPav = np.array([0]*len(
ROP
))ave_width = 100 val = 0
浏览 0
提问于2018-03-15
得票数 0
回答已采纳
1
回答
映射到0x00########的Windows 7
ROP
函数
windows
、
exploit
限制是,我可以用于
ROP
的地址现在映射到0x00,其中包含一个空字节。这也适用于潜在的小工具,如“调用esp、jmp esp等”。
rop
_gadgets = [ 0x0045021d, # POP在
Linux
中,我知道这是"ASCII警卫“,但我在Windows中不熟悉它,也不知道这是一件事。
浏览 0
提问于2017-11-07
得票数 1
1
回答
面向返回的编程:为什么在
ROP
链中使用文字数?
assembly
、
exploit
、
windows-security
在上介绍
ROP
之后,我发现作者在
ROP
链中放了一些文字数字。生成外壳代码的代码片段如下:
rop
+= struct.pack('<L',0xffffffff) # will be 0x1
ro
浏览 2
提问于2013-11-03
得票数 2
2
回答
SQL查询:同一列的Distinct值重复3次
sql
我使用的是GUI,所以我尝试调用Item Code字段和
ROP
(Reorder Point)字段3次。SELECT ItemCode,
ROP
,
ROP
,
ROP
有没有一种方法可以让我以一种独特的方式过滤这3个
ROP
字段?例如,第一个
ROP
字段显示whse=A处的重新排序点,第二个
ROP
字段显示whse=B处的重新排序点,第三个重新排序点字段显示两个字段的总和。
浏览 0
提问于2013-04-12
得票数 1
2
回答
如何修复GDB可能的字符集问题NOP 0x90在内存中转换为0x90c2?
c
、
debugging
、
gdb
、
buffer-overflow
、
exploit
在使用gdb-
peda
处理挑战和利用kali
linux
中的可执行文件时,我遇到了一个奇怪的问题。#>gdb -q someVulnerableBinary>shellcode=(>)gdb-
peda
$ pset arg '"\x9
浏览 0
提问于2017-04-19
得票数 1
2
回答
将C重构为C++实现伯努利数的计算
c++
、
c
、
math
、
refactoring
for (i = 0; i < (n); ++i)\ } while (0) mpq_mul(a[j-1], a[j-1],
rop
); } mpq_for(a, clear, n + 1);} { mpq_t
ro
浏览 5
提问于2016-11-06
得票数 0
回答已采纳
3
回答
使用gcc为32位体系结构编译的C程序的意外退出代码
gcc
、
x86
、
executable
、
reverse-engineering
➜ wbench gdb -q test.elfBreakpoint 1 at 0x8048492=> 0x8048492 <main+44>: ret $1 = 20100[Inferio
浏览 15
提问于2015-08-04
得票数 4
回答已采纳
1
回答
如何使用独立的X轴值在R中制作直方图
r
、
plot
、
axis
2_DLS <- subset(dataset$DLS, dataset$Zone==2)##
ROP
SubsetsZone_2_
ROP
<- subset(dataset$DAVG_
ROP
, dataset$Zone==2) Zone_3_
ROP
浏览 2
提问于2017-03-03
得票数 0
1
回答
ROP
小工具,用于生成Windows PE/COFF文件的
ROP
链
portable-executable
我正在寻找
ROP
小工具,可以获得
ROP
链生成的Windows PE/COFF文件。我试过和,实际上它们都不支持windows PE/COFF文件的
rop
chain生成。例如,请给我建议。谢谢!!
浏览 1
提问于2019-09-24
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
ROP Emporium 挑战 WP
通过实例学习ROP技术
腾讯宣布开源 RoP:Apache Pulsar 支持原生 RocketMQ 协议
CD&R收购Roper Technologies(ROP.US)旗下工业业务多数股权
一款通过寻找和串联Gadget来构建ROP漏洞利用的工具
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券