[求助]pwn 题目 ropc64-软件逆向-看雪-安全社区|安全招聘|kanxue.com

lmpikachu

2023-7-7 14:30

5252

题目类型：Pwn
题目名称：ropc64
考察点：ropchain
难度：easy
默认端口：10001
解题过程：
0、查看程序保护
开启nx保护

1、发现漏洞
存在栈溢出，且程序为静态编译，考虑采用ropchain的方式达成利用

Paylaod = |padding| + |ropchain|
3、Exp
见附带exp

上传的附件：

收藏・0

免费・0

支持

最新回复 (1)
lmpikachu 雪币： 50 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	lmpikachu 2 楼有无大佬会这道题 2023-7-7 14:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lmpikachu

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
lmpikachu 雪币： 50 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	lmpikachu 2 楼有无大佬会这道题 2023-7-7 14:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复