官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
【FreeBuf字幕组】CTF难题挑战:堆叠非常小的ROP(teufel)
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
【FreeBuf字幕组】CTF难题挑战:堆叠非常小的ROP(teufel)
内容介绍
CTF难题挑战主要聚焦于各种CTF比赛中的难题讲解。本期视频主要围绕32C3CTF中的teufel一题展开讲述,这题是一个比较明显的栈溢出。
首先程序将栈转移到了mmap的空间,而返回地址刚好位于mmap的最高地址,因此如果栈溢出最多只能覆盖到返回地址,再往后覆盖就会出现异常。不过因为栈溢出可以修改rbp的值,所以很容易将栈进行转移。此外内容还涉及put函数的地址泄露、mmap地址的相对偏移以及libc的加载地址计算。感兴趣的朋友还不快戳一下视频。
观看视频
看不到视频点这里
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
*本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
本文为 FreeBuf_322259 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
FreeBuf_322259 LV.6
这家伙太懒了,还未填写个人描述!
- 40 文章数
- 11 关注者
BUF大事件丨苹果安全漏洞曝光:约5亿部iPhone易受攻击;任天堂开始调查NS账户大范围异常登录,已出现盗刷案例
2020-04-25
BUF大事件丨警方抓获百度网盘“破解版”Pandownload 开发者;福特、大众畅销车曝安全漏洞,黑客可窃取隐私操控车辆
2020-04-18
BUF大事件丨WannaRen勒索病毒:从传播到解密;Switch全系告破,黑客开售硬件;黑客揭iPhone相机0day漏洞,获7.5万美元奖励
2020-04-11
文章目录