分类 pwn 下的文章 - Blog of Mathias
Blog of Mathias Web Securtiy&Deep Learning
return to dl-resolve 技术分析
发表于: | 分类:pwn | 评论:0 | 阅读:571
return to dl-solve也是一种用于绕过aslr+dep的技术 其实目前这种技术更多的是在一个特殊的场景下比较有优势。 因为同样的存在栈溢出的情况下,如果能多次m...

阅读全文>>

pwnable.kr Rookiss_pt30 tiny_easy
发表于: | 分类:pwn | 评论:1 | 阅读:347
这个程序比较小,而且没有堆栈程序头。NX对二进制不起作用。 因此虽然checksec开启了dep,仍然无用 测试用strace -if 可以发现它把传递过去的argv[ in...

阅读全文>>