[当我学习pwn时,使用gdb调试,但是程序集返回失败
问题描述 投票:0回答:1
我正在学习有关堆栈溢出的pwn。我使用gdb调试linux elf文件。
Elf binary仅打开NX。
我成功执行了堆栈溢出。
但是执行时
leave
ret
我遇到错误。
先到达leave
您可以看到
步骤
错误显示
Cannot access memory at address 0x8
我不访问0x8处的内存。现在$ rbp是0x0,当$rbp+0x8执行时,ubuntu检查ret吗?为什么会这样?
我的环境
uname -a
Linux ubuntu 4.4.0-142-generic #168~14.04.1-Ubuntu SMP Sat Jan 19 11:26:28 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
1个回答
0
投票
投票
这可能是因为当缓冲区溢出时,指令指针指向0x8。因此,程序尝试到达该位置,但是分配给二进制文件的内存中没有该位置。如果您告诉缓冲区大小是多少以及您给的垃圾量是多少,那就更好了。
谢谢
最新问题
- 如何修复 django 'django.core.exceptions.ImproperlyConfigured' 的 url 错误?
- 下一步身份验证:本地主机代码将我重定向到域或登录时有效
- 如何测试您传入的自定义道具的react-aria-components?
- LNK1104:无法打开文件“glfw.lib”
- 找不到类[org.springframework.cloud.client.loadbalancer.LoadBalancerClientsProperties]
- 在 Woocommerce 中调用 woocommerce_customer_save_address 时出现致命错误
- 点击textInput后出现键盘时无法处理UI
- 如果满足条件,如何将 pandas 数据框中的值设置为组的最小值
- 我希望我的微调框索引来确定地图的缩放
- SNMP 响应被 PowerShell 破坏?
- Xcode + swift + Darwin.ncurses =“A_BOLD 未找到”编译错误。我买不到鲜艳的颜色
- 使用 docker-compose 并使用 GPU 运行 ollama
- 必需的字段验证在动态操作 Apex 隐藏的字段上触发
- 将支付集成到不托管服务器的 Android 应用程序中的推荐方法是什么?
- 有没有办法指定在与子组件具有相同 prop 的高阶组件上访问哪个 prop?
- 如何在Django中正确显示日期时间的格式?
- 是否可以在--test-targets命令中指定多个注释
- 如何使用已签名自定义属性的DispatchProxy拦截方法?
- 将 Function App 计划从消耗更新为标准时出现意外错误。但仅限于部分人
- 为什么我的网站在 iPhone 上加载时出现错误,即使它在 Android 上运行良好?
© www.soinside.com 2019 - 2024. All rights reserved.