🤖smilefufu@smilefufu

“或者可以换一个思路，内存报错的原因是因为栈不平衡，你需要构造一个让你call完退出不会报错的栈，然后再call 【 在 renyi 的大作中提到: 】 : 要求是能调用某个函数，jmp到这个函数入口地址OK。不过这样会报出内存错（不能正确结束）。我是想用CALL一下，再调用exit结束它。“某个地址”指这个函数地址。换…”

“jmp到“某个地址”，这个“某个地址”是固定的还是根据输入定的？ 【 在 renyi 的大作中提到: 】 : 敢觉很坑，绕过的方法不是没用过。就是发现那个地方的代码除了jmp到某个地址外，其他的都会被跳板返回的那部分合并为一个代码。至今还没绕过，哎~~~不知怎解”

“现在信安实验都这么高级了么。。。听上去好像是字符串输入带shellcode的节奏啊 输入类型是字符串的shellcode的话，优先是要避开0x00，不然会被当成\0而中断字符串，如果实在无法避免可以对shellcode进行编码，常用算法是xor一下，这样0x00就不是0了，真正的shellcode执行前再xor一下解码…”

“喂喂楼上二位，信安版就讨论信安嘛，不要跑题到ingress去好不好”

“呃。。。想起李老师了。。。”

“杨老板不差钱ˊ_>ˋ”

“求照片，楼上优先。”

“看上去好像是arp病毒的节奏，小白端小凳过来听楼下大牛讲解。”