[求助]pwn新人请教，关于ret2shellcode-Pwn-看雪-安全社区|安全招聘|kanxue.com

[求助]pwn新人请教，关于ret2shellcode

发表于: 2021-2-22 17:29 11858

[求助]pwn新人请教，关于ret2shellcode

JokerYork

活跃值

2021-2-22 17:29

11858

目前看到的关于ret2shellcode的题目基本都是会给出栈地址或者buf写在bss段上，想请教一下如果没有给出栈地址，有什么方法能动态泄漏栈地址么？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

分享

最新回复 (2)
陈日天雪币： 224 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	陈日天 2 楼题目的前提是写入shellcode的地方可执行，如果栈的位置不确定的话，可以在shellcode前面写一堆nop，这样随便蒙一个地址也有可能成功 2021-2-23 02:35 0
JokerYork 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	JokerYork 3 楼主要是不知道蒙地址怎么蒙，是根据静态分析看每次执行的时候栈地址的前几位不变，蒙后几位么？毕竟能写的NOP也就几百位，栈的空间那么大有点难蒙啊最后于 2021-2-23 10:02 被JokerYork编辑，原因： 2021-2-23 09:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

JokerYork

发帖

回帖

RANK

他的文章

[求助]pwn新人请教，关于ret2shellcode 11859

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//