栈迁移（ciscn_2019_es_2） 1. 什么是栈迁移？ 栈迁移（Stack Pivoting）是一种攻击技术，攻击者通过修改程序的栈指针，使得程序在执行过程中跳转到攻击者控制的内存区域，从而执行恶意代码。这种技术通常用于绕过安全机制，如数据执行保护（DEP）和地址空间布局随机化（ASLR）。 2. 例子 通过逆向发现： int vul() { char s[40]; // [esp+0h] [ebp-28h] BYREF memset(s, 0, 0x20u); read(0, s, 0x30u); pri…

ret2plt for x86 观察栈 e.g.: -0000000000000088 _BYTE buf[136]; +0000000000000000 _DWORD __saved_registers; +0000000000000004 _UNKNOWN *__return_address; 覆盖 溢出位置 填充内容 说明 Buffer (136 bytes) $A * 136$ 淹没缓冲区 Saved EBP (4 bytes) $B * 4$ 淹没旧基址 Return Address 目标函数地址 比如 …

常用 Linux 命令 命令 说明 常用参数 参数说明 w 显示当前登录用户的信息 -h -l -s -h 不显示标题行；-l 显示完整登录名；-s 简洁模式 who 显示当前登录用户的信息 -a -b -l -m -r -s -u -a 显示所有；-b 启动时间；-l 登录进程；-m 当前终端用户；-r 运行级别；-u 空闲时间 echo 在终端显示文本 -e 字符串 -e 启用反斜杠转义（如 \n 换行、\b 退格；不同实现可能默认不启用） date 显示或设置系统日期和时间 +格式 格式如 %Y-%m-%d …