【Pwn】对64位程序的exploit.py运行报错“timeout: the monitored command dumped core\n“

刷题时偶然发现的64位程序的堆栈平衡问题
题目：
ciscn_2019_en_2

运行exp时发现报错：

这里是栈没有对齐，
64位程序相对于32位多了堆栈需要平衡的问题

如果要返回父程序，则当我们在堆栈中进行堆栈的操作的时候，一定要保证在RET这条指令之前，ESP指向的是我们压入栈中的地址。
如果通过堆栈传递参数了，那么在函数执行完毕后，要平衡参数导致的堆栈变化。

含义：

当函数在一步步执行的时候一直到ret执行之前，堆栈栈顶的地址一定要是call指令的下一个地址。
函数执行前一直到函数执行结束，函数里面的堆栈是要保持不变的。
如果堆栈变化了，那么，要在ret执行前将堆栈恢复成原来的样子。

修改exp：

在第二个payload溢出返回点加入‘ret’，使其栈对齐

再次运行：

发现没有出错～

成功拿到flag！

【Pwn】对64位程序的exploit.py运行报错“timeout: the monitored command dumped core\n“相关推荐

pwn远程的时候遇到 timeout: the monitored command dumped core 怎么办
最近沉迷于pwn无法自拔先夸一波星盟的课程,确实挺不错的 [星盟安全]PWN系列教程(持续更新)_哔哩哔哩_bilibili 但是最近老是遇到一个问题,明明本地打通了,远程却打不了,经常遇到这个问题 ...
程序没问题，运行报错：Directory not empty
程序没问题,运行报错:Directory not empty 解决: 位于/Users/你电脑名/Library/Developer/Xcode/DerivedData 下的缓存文件占很大的缓存空间 ...
PWN入门（5）32位程序与64位程序和构造ROP链
简介 "pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 'p' 与 ...
python 64位程序打包用于32位系统_python分别打包出32位和64位应用程序
由于我们分发的python应用可能运行在64位环境,也可能运行在32位环境,所以我们需要为同一套应用代码配置两套打包环境,怎么配置? 步骤如下 1,在电脑上分别下载安装32位和64位的python,安 ...
VS中编译64位程序以及遇到的问题（E0000235）
安装64位操作系统不是编译64位程序的必要条件,关键是要装64位程序的编译器. 1. 选择"Build" – "Configuration Manager"菜单 ...
Android编译32或64位程序
★★★ 个人博客导读首页-点击此处 ★★★ 1.查看一个程序是32位还是64位: $ readelf -h tee-supplicant ELF Header: Magic: 7f 45 4c 46 ...
说说windows下64位程序和32位程序
对于两者的区别先不说,先说说两者的影响吧. windows操作系统,尤其是win7下64位和32位的程序对一般用户来说影响都不是很大,只要程序能够正常运行就ok了,不需要关心那么多. 可是对于很多大型 ...
Windows判断是否为64位程序(C++)
思路: 1.先判断是否为64位系统 2.判断是否为64位程序代码: // ProcessType.cpp : 此文件包含 "main" 函数.程序执行将在此处开始并结束. //判 ...
windows下编译64位程序时没有没_WIN32定义
_WIN32定义的初衷是为了区分16位和32位程序,但是目前很多项目的代码都是使用_WIN32来判定是否是windows平台,所以目前在windows平台下编译32位和64位程序时,编译器都会预定义了 ...

【Pwn】对64位程序的exploit.py运行报错“timeout: the monitored command dumped core\n“

运行exp时发现报错：

修改exp：

再次运行：

【Pwn】对64位程序的exploit.py运行报错“timeout: the monitored command dumped core\n“相关推荐

最新文章

热门文章