freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【FreeBuf字幕组】CTF难题挑战:堆叠非常小的ROP(teufel)
2019-08-23 14:00:34

内容介绍

CTF难题挑战主要聚焦于各种CTF比赛中的难题讲解。本期视频主要围绕32C3CTF中的teufel一题展开讲述,这题是一个比较明显的栈溢出。

首先程序将栈转移到了mmap的空间,而返回地址刚好位于mmap的最高地址,因此如果栈溢出最多只能覆盖到返回地址,再往后覆盖就会出现异常。不过因为栈溢出可以修改rbp的值,所以很容易将栈进行转移。此外内容还涉及put函数的地址泄露、mmap地址的相对偏移以及libc的加载地址计算。感兴趣的朋友还不快戳一下视频。

观看视频

看不到视频点这里

*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!

*本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

# CTF # FreeBuf字幕组 # 32C3CTF # teufel # pwnable 200
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者