用户
搜索
6666666666666666666666666666
使用道具 举报 回复
发表于 2019-6-25 22:50:27
666666666666666666
使用道具 举报 回复
发表于 2019-6-26 08:59:42
学习了,学习了
使用道具 举报 回复
学习了~~~~~~~~~~~
使用道具 举报 回复
66666666
使用道具 举报 回复
发表于 2019-7-17 16:02:41
非常感谢详实的讲解!
使用道具 举报 回复
66666666666
使用道具 举报 回复
小黑啊 发表于 2018-9-5 14:45
有一道作业题不明白  就是doubly那道  跟着exp的思路是覆盖主函数的返回值 写代码后只显示nope!  复制exp也 ...

payload = 0x40*"A" + "\x00\x80\x34\x41"
使用道具 举报 回复
把返回地址覆盖成give_flag感觉可以,但就是不成功,exp.py也没法。
使用道具 举报 回复
小白帽XO 发表于 2019-1-27 19:08
大佬 那个为啥double那个题 给出exp运行后不能得到flag 思路是劫持主函数的返回地址这个理解了
80 = 4c +4  ...

同求,有答案了吗?
使用道具 举报 回复
非常完美的栈入门资料
使用道具 举报 回复
手机用户lxrbue 发表于 2019-4-20 23:11
Linux pwn入门教程(0)——环境配置 有几处有点小错误,导致前后不连贯,让初学者看起来有点懵逼,而且有些 ...

作为一个真正的初学者,深有同感
使用道具 举报 回复

感谢楼主分享
使用道具 举报 回复
本帖最后由 手机用户8vgKZ5 于 2019-9-1 13:01 编辑

在 0x01 栈溢出实战中的第一张图里,输入A*22+B*4以后,为什么被Stack view中覆盖的eip地址是在输入字符串的最下端。而我自己照着操作的时候,记录eip的地址却是在输入字符串的上方的,而且中间间隔也明显不是22个字符,有没有大神指教一下啊?
WechatIMG6.jpeg
使用道具 举报 回复
手机用户8vgKZ5 发表于 2019-9-1 10:31
在 0x01 栈溢出实战中的第一张图里,输入A*22+B*4以后,为什么被Stack view中覆盖的eip地址是在输入字符串 ...

好像是我自己理解错了eip的意义。现在虽然还是云里雾里,但是能继续往下了。
使用道具 举报 回复
您需要登录后才可以回帖 登录 | 立即注册