在学习ret2syscall中
ROPgadget --binary rop --ropchain
这个命令
payload直接自动生成,仔细阅读一下自动生成的,发现就是都是利用片段拼接,而且只调用了一次int 0x80,调用的这次也是咱们那个只能用一次的int 0x80的那个地址。这种直接生成的payload一般都比较长,适用于gets函数,题是read,限制长度就不能用.
pwn学习随笔
发布时间 2023-06-10 19:44:36作者: hzj-04
在学习ret2syscall中
ROPgadget --binary rop --ropchain
这个命令
payload直接自动生成,仔细阅读一下自动生成的,发现就是都是利用片段拼接,而且只调用了一次int 0x80,调用的这次也是咱们那个只能用一次的int 0x80的那个地址。这种直接生成的payload一般都比较长,适用于gets函数,题是read,限制长度就不能用.