2026年3月 - comyugetsu's blog

更新于 2026-04-01 | 分类: life | 作者: comyugetsu | 0条评论

SROP 是一种利用 Linux 信号处理机制缺陷来进行寄存器劫持的攻击技术。它的核心在于滥用 rt_sigreturn 系统调用第一阶段：Linux 正常的信号处理机制当一个 Linux 进程在用户态运行时，如果收到一个信号（例如 SIGINT、SIG...

阅读全文...

更新于 2026-03-26 | 分类: life | 作者: comyugetsu | 0条评论

关于栈迁移的原理（AI给的喵～）：1. 核心思想：欺骗 CPU 的“导航仪” (esp)在 CPU 眼里，它根本不知道什么是“变量 s”，什么是“栈底”。它只认一个死理：寄存器 esp（栈顶指针）指在哪里，哪里就是当前的栈。程序每次执行 pop 或者要...

阅读全文...

PWN——WP

更新于 2026-04-11 | 分类: life | 作者: comyugetsu | 0条评论

数学99第一个绕过，采用整数溢出，我选择8-（-1）的方法。但是v2里不能有负号怎么办？（45是‘-’的ASCII）那就要让它在 atoi 转换后，在计算机看来就是 -1于是-1->0xFFFFFFFF->'4294967295'429496...

阅读全文...

更新于 2026-03-10 | 分类: life | 作者: comyugetsu | 0条评论

当 printf(format) 被调用时，printf 会把栈上的数据当作它的参数需要修改特定变量，那么就需要知道当前变量存在栈上的哪里，也就是offset是多少如何探测offset：例：输入AAAA.%p.%p.%p.%p.%p.%p.%p.%p.%...

阅读全文...

更新于 2026-03-11 | 分类: life | 作者: comyugetsu | 0条评论

x86 (32位) 传参原则：全靠“栈”参数直接压入栈中。找参数的顺序：返回地址 -> 参数1 -> 参数2 -> 参数3。结构：==== 低地址 (Low Address) | 栈顶方向 ==== ...

阅读全文...