比赛时看错libc了，整了半天活。 checksec:add:[highlightlanaguage="c"]__int64add(){__int64result;//raxunsignedinti;//[rs…

对这个知识点有些印象，这次遇到就简单记录一下checksec:main: int__cdeclmain(intargc,constchar**argv,constchar**envp){charformat[6…

checksec:全开add:__int64add(){intv1;//[rsp+8h][rbp-18h]intv2;//[rsp+Ch][rbp-14h]void*v3;//[rsp+10h][rbp-10h]unsi…

checksec:ubuntu18，存在tcache机制main:[cclang="c"]void__fastcall__noreturnmain(__int64a1,char**a2,char**a3){intv3;/…

checksec：   main:int__cdeclmain(intargc,constchar**argv,constchar**envp){init();vulnerable();re…

checksec: 开启了Canary  main:__int64__fastcallmain(__int64a1,char**a2,char**a3){__WAIT_STATUSstat_…

sub_DAF:unsigned__int64sub_DAF(){unsigned__int64result;//raxintv1;//[rsp+Ch][rbp-44h]chars;//[rsp+10h][rbp-40h…

Ubuntu1632位,无tcachemain():void__cdecl__noreturnmain(){intv0;//eaxcharbuf;//[esp+8h][ebp-10h]unsignedintv2;//[e…

查看保护:   main:int__cdecl__noreturnmain(intargc,constchar**argv,constchar**envp){intv3;//eaxcharb…

这道题涉及很多知识点，包括64位通用gadget，mprotect修改权限该题假设禁用了system和execve函数  查看保护，因为system和execve被禁用，所以只能通过shellcode…