首页
社区
课程
招聘
[求助]pwn新人请教,关于ret2shellcode
发表于: 2021-2-22 17:29 11857

[求助]pwn新人请教,关于ret2shellcode

2021-2-22 17:29
11857

目前看到的关于ret2shellcode的题目基本都是会给出栈地址或者buf写在bss段上,想请教一下如果没有给出栈地址,有什么方法能动态泄漏栈地址么?


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 224
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
题目的前提是写入shellcode的地方可执行,如果栈的位置不确定的话,可以在shellcode前面写一堆nop,这样随便蒙一个地址也有可能成功
2021-2-23 02:35
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3

主要是不知道蒙地址怎么蒙,是根据静态分析看每次执行的时候栈地址的前几位不变,蒙后几位么?毕竟能写的NOP也就几百位,栈的空间那么大有点难蒙啊

最后于 2021-2-23 10:02 被JokerYork编辑 ,原因:
2021-2-23 09:57
0
游客
登录 | 注册 方可回帖
返回
//