ret2libc原理（动态编译） ret2libc 即控制函数的执行 libc 中的函数，通常是返回至某个函数的 plt 处或者函数的具体位置(...

原理 ret2syscall，即控制程序执行系统调用，获取 shell 0x1 拿道题后检测程序开启的保护 checksec ./ret2sys...

总结分析 这道题是一道简单的栈溢出漏洞，但是在leave指令后，利用lea指令给esp赋值别的地址，导致我们覆盖到返回地址的地址不能被跳转。 考...

原理 ret2shellcode，即控制程序执行 shellcode代码。shellcode 指的是用于完成某个功能的汇编代码，常见的功能主要是...

二进制安全 不论是网络安全中的web安全还是二进制安全等都是一个很玄学的东西，科学的尽头是是玄学嘛，不论你选的是哪个方向，用心就好了，重在坚持了...