startbound
复制本地路径 | 在线编辑
Startbound
还是很简单,主要两点吧
-→ index 要考虑负数的情况,这题就是利用这一点进行溢出
-→ 构造 ROP,比较特殊的是使用 add_esp; ret 跳到我们构造的 ROP
-→ 这种组合,使得 esp 跳到我们控制的地方。所以之后就可以执行我们构造的ROP 了。
还有一个地方
-→ 没有告诉Libc,用DynELF 来做
Startbound
还是很简单,主要两点吧
-→ index 要考虑负数的情况,这题就是利用这一点进行溢出
-→ 构造 ROP,比较特殊的是使用 add_esp; ret 跳到我们构造的 ROP
-→ 这种组合,使得 esp 跳到我们控制的地方。所以之后就可以执行我们构造的ROP 了。
还有一个地方
-→ 没有告诉Libc,用DynELF 来做