clxsh
commented
3 years ago 谢谢博主的优秀文章。 对于melong我有一个问题不解,puts泄露返回后,为什么能第二次进入main? 第一次ROP执行puts之前,LR=0xff742f2f,中断这个地址,后面也没能停止。。它是怎么从puts返回到main的
Open utterances-bot opened 3 years ago
clxsh
commented
3 years ago 谢谢博主的优秀文章。 对于melong我有一个问题不解,puts泄露返回后,为什么能第二次进入main? 第一次ROP执行puts之前,LR=0xff742f2f,中断这个地址,后面也没能停止。。它是怎么从puts返回到main的
clxsh
commented
3 years ago 谢谢博主的优秀文章。 对于melong我有一个问题不解,puts泄露返回后,为什么能第二次进入main? 第一次ROP执行puts之前,LR=0xff742f2f,中断这个地址,后面也没能停止。。它是怎么从puts返回到main的
明白了。。跳回了0xff742f2e
zhouyetao
commented
2 years ago 想请问一下路由器pwn的问题,请问可以给个联系方式嘛
bash-c
commented
2 years ago 想请问一下路由器pwn的问题,请问可以给个联系方式嘛
@zhouyetao wangaobo1997@gmail.com
如何 pwn 掉一个 arm 的binary - localhost - Done with development, it's time to pwn.
这篇文章将以几道 CTF 题目为例讲解 pwn arm binary的一些问题 环境搭建 环境的搭建过程我之前写过, 这里偷个懒直接全文粘贴过来 原文链接M4x@10.0
https://bash-c.github.io/post/how-2-pwn-an-arm-binary/