首頁
論壇
專欄
課程
推薦專欄
課程評論
mb_ijslithv
@Roger    老師您好,我的意思是您既然泄露出的是一個地址,所以按道理應該可以直接P32打包發送。這個我已經測試是成功的了,所以說canary.decode('hex')[::-1]這個是不是就等價p32的作用。當然canary值也需要int(canary,16)  ,那就是p32  的作用就是將16字節小端輸入。
mb_ijslithv
@Roger  老師您好,請問一下libc.so.6  里面的所有偏移地址是不是都是一個值?還是加載不同程序的時候偏移地址也不一樣?。另外除了找偏移用symbol以,能否在gdb調式里面找到偏移了?
mb_ijslithv
@Roger        老師,請問一下這里是否可以用泄露的地址后用p32(canary)的方式。
mb_ijslithv
@Roger  這個地方還沒有太明白,push  0x68732F  ,push  0x6E69622F  這個讀出來后也是\bin\sh.  后面以00結束,所以還是要問一下為什么這個不行了?
合作伙伴

捕鱼王是不是可以赚钱的