判断情况 文本段有 system或者 后门函数是 ret2text 堆栈可执行, bss段可写 ret2shellcode 只有栈溢出 ret2libc RELRO (ReLocation Read-Only) 堆栈地址随机化， 是一种用于加强对 binary 数据段的保护的技术 解决办法：return to plt ASLR (Address Spa...

检查文件 ┌──(kali㉿kali)-[~/win/Downloads] └─$ file play play: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, Bu...

题目链接：https://ctf.show/challenges#pwn03-64 基础分析 ┌──(kali㉿kali)-[~/win/Downloads] └─$ file stack1 stack1: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /...

汇编层面，函数调用 是函数调用者和被调用的函数体之间关于参数传递、返回值传递、堆栈清除、寄存器使用的一种约定。 常见的有 __cdecl 32 bit __stdcall 32 bit System V AMD64 fastcall __cdecl C 默认 32 bit 从右向左入栈 调用者清理堆栈 函数参数个数不固定 函数名前加下划线 ...

内存取证 理论很重要，但实操更重要 工具 Volatility2安装 推荐在 kali下安装 安装pip2 需要安装python2的pip wget https://bootstrap.pypa.io/pip/2.7/get-pip.py python2 get-pip.py python2 -m pip install setuptools # 建议更换pypi的...

403bypass