ROP Emporium (中)
ROP Emporium 第二部分
ROP Emporium 第二部分
栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。栈溢出漏洞就是由于栈溢出而导致的漏洞。在程序执行过程中,常使用栈帧记录程序执行过程中的状态,在栈帧中保存着返回地址,当利用栈溢出漏洞修改函数返回地址跳转到非预期地址执行时,就产生了ROP攻击,又称返回导向编程。
1 | Voldemort concealed his splitted soul inside 7 horcruxes. |
1 | Sometimes, pwnable is strange... |
1 | Daddy! how can I exploit unlink corruption? |
1 | Mommy! I think I know how to make shellcodes |
1 | Are you tired of hacking?, take some rest here. |
1 | Mommy, what is Use After Free bug? |
题目要求我们使用ssh登录到服务器上ssh uaf@pwnable.kr -p2222
,密码是cmd1的flag,有的时候可能有身份的校验,这个时候需要加上参数-o StrictHostKeyChecking=no
进行登录
注意:64位传参前六个参数使用寄存器RDI、RSI、RDX、RCX、R8、R9
1 | Daddy bought me a system command shell. |
题目要求我们使用ssh登录到服务器上ssh cmd2@pwnable.kr -p2222
,密码是cmd1的flag,有的时候可能有身份的校验,这个时候需要加上参数-o StrictHostKeyChecking=no
进行登录