PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
NetSecurity
[闲聊] OneGadgetTest(ogt) gdb plugin
楼主:
b0920075
(Void)
2020-01-30 15:57:10
今天来自肥一下,小弟我昨天用 python 搞了一个用来快速分辨当前满足哪个 one gadget
条件的 gdb plugin ,不是什么创新发明只是将步骤用程式自动化执行,帮助使用者偷懒
的小工具,想偷懒的人可以尝试用一下 XD
下面针对几个主题做个小简介:
* One Gadget
* one_gadget
* OneGadgetTest
1. One Gadget
one gadget 这个简便的利用方法起源众说纷纭,北京清华的蓝莲花队长在他的 ppt
<掘金
作者:
splitline
(台ㄎ废文王)
2020-02-15 22:56:00
推个 优文居然都没人推 ==
作者:
CMJ0121
(请多指教!!)
2020-02-16 15:11:00
小弟我负责 m 讨论靠各位了~
作者:
st1009
(前端攻城师)
2020-02-19 07:57:00
先推再说!
作者: ddaa (ddaa)
2020-04-08 10:57:00
其实 libc 里面是执行 execve("/bin/sh", argv, envp)但因为控 rip 是从中间跳进去, 所以会在 argv 和 envp 还没被设定好的情况下跑 one gadget, 才变成传 NULL
楼主:
b0920075
(Void)
2020-04-12 21:00:00
喔喔我以为 argp,envp 原本就是要传 NULL ,感谢大大指点,等等再修改
继续阅读
Re: [闲聊] 公司资安事件造成的影响
dp2046
[问题] 打不穿的网站
cute18943
[情报] CVE 2020-0601 相关讨论
b0920075
[问题] 对称密码学跟非对称密码学
KirimaSyaro
[闲聊] 公司资安事件造成的影响
CMJ0121
[问题] 2020 我想问:这网站是否有毒
CMJ0121
[公告] 2020 计画 x 年度 x 路线
CMJ0121
[闲聊] 新型的钓鱼信件?
pttplaza
[情报] 北韩骇客Lazarus开发出瞄准Linux的木马程式
st1009
[问题] 有关CompTIA Security+ SY0-501证照考
nothinkmuch
Links
booklink
Contact Us: admin [ a t ] ucptt.com