技术栈
栈迁移
kali-Myon
12 天前
c语言
·
安全
·
pwn
·
ctf
·
栈溢出
·
栈迁移
·
onegadget
栈迁移与onegadget利用[GHCTF 2025]ret2libc2
ida 看 main 函数跟进 func 函数原以为可以直接打 ret2libc,但是这里没有程序没有 pop rdi
波克比QWQ
1 年前
笔记
·
pwn
·
栈迁移
栈迁移([HDCTF 2023]KEEP ON)
题目给了一个格式化字符串的漏洞,和一个栈溢出漏洞,但是栈溢出的位置有限,只能溢出到返回值的位置,这样构造的ROP链不能完全写入到栈上,需要进行栈迁移: