L O A D I N G

pa1n

Desolate Wretched

“我歌月徘徊，我舞影零乱”

“能否回到从前”

站点信息

文章数目： 58 篇

最近动态：今天

上线时间： 1234天

当前版本： v1.0.2

ciscn_2019_es_7

分类：

标签：

日期：2024-03-18 21:09:07

初遇srop

unix在系统发生signal时会间接调用sigreturn,ucontext,siginfo等会被压入栈中,这一段称为signal frame

要用srop，需满足几个条件

可以通过栈溢出控制栈的内容。

需要知道相应的地址。

     “/bin/sh”

Signal Frame

syscall

sigreturn

题目中已经给了我们gadgets的地址

首先可以打印出栈地址

其次返回地址写上了0x4004F1,打印完会再次返回func函数

浏览量

评论区

欢迎你留下宝贵的意见，昵称输入QQ号会显示QQ头像哦~

目录

1. 初遇srop

上一篇： roarctf_2019_easypwn

下一篇 hitcon2014_stkof

公告栏

需要时，刚好在

回到顶部

Power By Hexo.

Theme：Cola.

蜀ICP备2022005384号-1