[分享] Linux PWN从入门到熟练-Pwn-看雪-安全社区|安全招聘|kanxue.com

最新回复 (29) ◀ 1 2
asv 雪币： 292 活跃值： (424) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 1 关注私信	asv 2019-12-1 22:53 26 楼 0 请问“同时 s 相对于 esp 的索引为[esp+80h-64h]= [esp+0x1c]”这个是如何求得的？怎么看 s 的地址啊？
二当家a 雪币： 5929 活跃值： (1661) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 96 粉丝 21 关注私信	二当家a 2 2019-12-2 09:18 27 楼 0 asv 请问“同时 s 相对于 esp 的索引为[esp+80h-64h]= [esp+0x1c]”这个是如何求得的？怎么看 s 的地址啊？在IDA里面查看的代码中。0x8048648处，会看到s = - 64h; 接着在下面将s的地址赋值给eax的时候， lea eax , [esp+80h+s]; mov [esp], eax; 可以得到esp和s的关系。所以把s代入，这里得到的就是s = [esp+0x1ch]了。
asv 雪币： 292 活跃值： (424) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 1 关注私信	asv 2019-12-3 06:41 28 楼 0 二当家a 在IDA里面查看的代码中。0x8048648处，会看到s = - 64h; 接着在下面将s的地址赋值给eax的时候， lea eax , [esp+80h+s]; mov [esp], eax; ... 谢谢楼主答疑解惑。
薛定谔消失的弦雪币： 106 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 1 关注私信	薛定谔消失的弦 2019-12-29 12:35 29 楼 0 pwn入门需要掌握哪些知识呢
yyp 雪币： 425 活跃值： (390) 能力值： ( LV4，RANK：48 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	yyp 2020-3-11 15:36 30 楼 0 除了第一个能下载，其它的都下不了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (29) ◀ 1 2
asv 雪币： 292 活跃值： (424) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 1 关注私信	asv 2019-12-1 22:53 26 楼 0 请问“同时 s 相对于 esp 的索引为[esp+80h-64h]= [esp+0x1c]”这个是如何求得的？怎么看 s 的地址啊？
二当家a 雪币： 5929 活跃值： (1661) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 96 粉丝 21 关注私信	二当家a 2 2019-12-2 09:18 27 楼 0 asv 请问“同时 s 相对于 esp 的索引为[esp+80h-64h]= [esp+0x1c]”这个是如何求得的？怎么看 s 的地址啊？在IDA里面查看的代码中。0x8048648处，会看到s = - 64h; 接着在下面将s的地址赋值给eax的时候， lea eax , [esp+80h+s]; mov [esp], eax; 可以得到esp和s的关系。所以把s代入，这里得到的就是s = [esp+0x1ch]了。
asv 雪币： 292 活跃值： (424) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 1 关注私信	asv 2019-12-3 06:41 28 楼 0 二当家a 在IDA里面查看的代码中。0x8048648处，会看到s = - 64h; 接着在下面将s的地址赋值给eax的时候， lea eax , [esp+80h+s]; mov [esp], eax; ... 谢谢楼主答疑解惑。
薛定谔消失的弦雪币： 106 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 1 关注私信	薛定谔消失的弦 2019-12-29 12:35 29 楼 0 pwn入门需要掌握哪些知识呢
yyp 雪币： 425 活跃值： (390) 能力值： ( LV4，RANK：48 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	yyp 2020-3-11 15:36 30 楼 0 除了第一个能下载，其它的都下不了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复