Pwn Note-1
约 108 个字 预计阅读时间不到 1 分钟
Abstract
第一讲笔记,都没听懂,细细碎碎的。
Slide
Basic
Advance
Note
- 注意:除数除0,位数溢出等等
漏洞:没有exit
from pwn import *
context-log_level="DEBUG"
context.arch="amd64"
p=process("./login_me")
print(p.recv())
system的地方
溢出函数/后门函数的地址
正常情况下储存在rbp+\x08
checksec:(pwntools指令中的)
->软件开了什么级别的保护
若开启了EDA保护,函数会到随机位置