栈空间 | CN-SEC 中文网

程序逆向

PWN入门：GLibC堆请UAF

01.堆与内存在使用使用内存大致有两种常见且合规的方式，一是使用局部变量，操作局部变量一般是对栈进行操作，除非局部变量被static关键字修饰（此时位于全局变量区），栈空间是由编译器控制的，在编译时栈...

04月01日7 views评论

CTF专场

做这道题网上找的wp很多地方说的很笼统，自己就记录了一下解题过程。解题思路：1.打开ida，发现程序没有符号表没找到main函数，然后先执行一下程序看看：2.发现输出了一个gift，应该是类似于是ca...

02月20日13 views评论

程序逆向

基础信息 go语言默认采用静态编译的策略，这意味着各种标准库和第三方库包括runtime和gc都会被全静态链接构建，这导致go二进制文件较大，同时go函数调用约定，数据结构和栈管理策略非常特殊，而且...

10月23日37 views评论

程序逆向

什么是去花指令的最高境界？莫过于去花之后替换进apk中，依然正常运行，这对汇编功底无疑是一种挑战。今天就献丑拿某流量第一的APK样本做一下IDA脚本一键去花指令分析。献上对比图：当然还有替换进去的运行...

06月29日23 views评论

安全开发

本文为看雪论坛优秀文章看雪论坛作者ID：winsunxs1 whatstack pivoiting是一种栈空间转移技术。2 why有时候缓冲区有长度限制，不利于在栈上配置rop gadget(空间不够...

03月30日52 views评论