- 博客(4)
- 收藏
- 关注
RSS订阅原创 编译原理--引论
编译原理–引论翻译程序:把某一种语言程序(称为源语言程序)等价地转换成另一种语言程序(称为目标语言程序)的程序。编译程序:把某一种高级语言程序等价地转换成另一种低级语言程序(如汇编语言或机器语言程序)的程序解释程序:把源语言写的源程序作为输入,但不产生目标程序,而是边解释边执行源程序编译过程例:即:编译过程=>词法分析+语法分析+中间代码产生+优化+目标代码产生词法分析:任务: 输入源程序,对构成源程序的字符串进行扫描和分解,识别出单词符号依循的原则:构词规则描述工具:有限自
2020-09-08 16:23:53
140
1
原创 basic rop3-rop
pwn——basic rop(ret2system):老规矩,先checksec一下:开启了NX,堆栈不可执行,这里提一下,复制文件进虚拟机之后最好改一下权限,命令是:chmod 755 name放入ida中:发现get()函数,可以溢出这里与上一道题不同的是NX保护,所以我们无法通过在用户态的栈里写入一些类似system()的命令,所以我们要往内核态的栈里面写,但两个栈内存上是独...
2020-03-11 23:12:51
335
原创 basic rop-ret2shellcode
pwn——basic rop(ret2shellcode):老规矩,先checksec一下:发现啥都没开放入ida中:查看源代码发现存在get函数,存在溢出查找控制台,发现没有,当然题目已经告诉没有了,但是在这里我们发现了一个函数strncpy,它的功能就是将第二个参数里的值按第三个参数大小复制到第一个参数里面,进入buf2里查看,发现buf2在bss段里:在这里我们通过gdb...
2020-03-10 15:41:15
242
原创 pwn——basic rop1
pwn——basic rop(ret2text):老规矩,先checksec一下:发现开启了NX,堆栈不可执行放入ida中:发现存在get函数,可溢出:查看其他函数,发现在secure中存在完整控制台:很容易找到system地址:下面在gdb里面动态调试找到偏移量:在这里提一下,peda里面的pattern create number命令可以整出一堆完全固定混乱的数字,在输入时...
2020-03-10 02:40:50
375
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人