首页
论坛
课程
招聘
[溢出] [求助]pwn新人请教,关于ret2shellcode
2021-2-22 17:29 2676

[溢出] [求助]pwn新人请教,关于ret2shellcode

2021-2-22 17:29
2676

目前看到的关于ret2shellcode的题目基本都是会给出栈地址或者buf写在bss段上,想请教一下如果没有给出栈地址,有什么方法能动态泄漏栈地址么?


[公告] 2021 KCTF 春季赛 防守方征题火热进行中!

收藏
点赞0
打赏
分享
最新回复 (2)
雪    币: 224
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
陈日天 活跃值 2021-2-23 02:35
2
0
题目的前提是写入shellcode的地方可执行,如果栈的位置不确定的话,可以在shellcode前面写一堆nop,这样随便蒙一个地址也有可能成功
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
JokerYork 活跃值 2021-2-23 09:57
3
0

主要是不知道蒙地址怎么蒙,是根据静态分析看每次执行的时候栈地址的前几位不变,蒙后几位么?毕竟能写的NOP也就几百位,栈的空间那么大有点难蒙啊

最后于 2021-2-23 10:02 被JokerYork编辑 ,原因:
游客
登录 | 注册 方可回帖
返回